Aide
Commencer un sujet
Ajouter une réponse
La brève de la semaine écoulée pour attaquer la semaine. Assez légère, la dernière ayant été bouclée lundi, elle n'a donc portée que sur 6 jours. Toujours déclinée sur les trois supports habituels : La Mare, Zebulon, et en PDF. Pour la mise en bouche, une petite vidéo avec de superbes images, de français, très rafraîchissante : i believe i can fly 
Après toutes ces émotions, en avant pour les nouvelles, récapitulatif à la sauce 'Gof'. Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’, ‘publications’ et la dernière ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. Il m’a été demandé comment était différencié le « grand public » de « confirmé » : il ne s’agit pas de hiérarchisation de l’information, une catégorie n’est pas plus importante qu’une autre ; certains billets sont accessibles au quidam en prenant le temps de lire et de traduire avec un outil de traduction pour les moins aisés, les notions abordées ne nécessitent pas de connaissances pointues. En revanche, les billets en « confirmé » me semblent moins accessibles, et nécessitent déjà un outillage de connaissances particulières. Voir aussi le billet La mécanique de la brève pour voir comment je m’y prends.
Pour rappel de l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de ‘squatter’ les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique.
Actus Sécurité Grand public
=> Softonic bundle Tuto4PC. 14/05/2012. «Hier j’ai édité le billet suivant sur les repacks de Softonic en parlant du repack d’AdwCleaner sans l’autorisation de son auteur. Une série de PUPs/LPIs Logiciels Potentiellements indésirables était listés. Softonic bundle aussi Tuto4PC. (...).»
Source : www.malekal.com/2012/05/14/softonic-bundle-tuto4pc/
Billets en relation :
11/04/2006. Le marché lucratif des freewares : sebsauvage.net/rhaa/index.php?2006/04/11/00/00/00-le-marche-lucratif-des-freewares
07/05/2012. Le Talk Business La Provence avec Nicolas Chaunu, PDG du site tuto.com : bit.ly/Jdt0wU
=> Cyber-opération sur le problème du carbone. 14/05/2012. «Par une décision entrée en vigueur en janvier 2012 pour être effective en 2013, une taxe au carbone sur le transport aérien a déclenché une rhétorique de guerre commerciale entre plusieurs pays. Or, la législation européenne prévoit une exemption de la taxe pour les pays mettant en œuvre des mesures équivalentes pour limiter les émissions de gaz à effet de serre. Donc, d’autres pays se trouvent contraints de « normer » un marché du carbone par le savoir et la connaissance. (...).» Retour sur une actu assez ancienne mais intéressante.
Source : www.knowckers.org/2012/05/cyber-operation-sur-le-probleme-du-carbone/
=> La carte bancaire sans contact n’est pas sécurisée. 14/05/2012. «En avril 2012, un consultant en sécurité informatique a découvert une incroyable faille dans les cartes bancaires équipées d’une puce de paiement sans contact. Erreur de conception ou contrôle qualité hasardeux… nos données bancaires confidentielles peuvent facilement être piratées et réutilisées sur internet… Retour sur les faits (...).» Retour sur une actu évoquée plusieurs fois.
Source : www.knowckers.org/2012/05/la-carte-bancaire-sans-contact-n%E2%80%99est-pas-securisee/
=> Un système d’exploitation sécurisé signé Kaspersky Lab ?. 14/05/2012. «Le spécialiste de la sécurité Kaspersky Lab souhaite créer son OS sécurisé, adapté aux marchés stratégiques, voire critiques. (...).»
Source : www.silicon.fr/os-securise-kaspersky-74550.html
Billets en relation :
11/05/2012. Kaspersky Developing Cyber Secure Operating System : www.thevarguy.com/2012/05/11/kaspersky-developing-cyber-secure-operating-system/
=> Avira Antivirus update cripples millions of Windows PCs. 15/05/2012. «Avira has sent out a defective antivirus update that is causing paid versions of its product to block critical Windows processes and third-party software, effectively rendering millions of PCs unusable (...).» Arf. Cela arrive régulièrement, seul le nom de l'éditeur change de temps en temps...
Source : www.zdnet.com/blog/security/avira-antivirus-update-cripples-millions-of-windows-pcs/12129
Billets en relation :
16/05/2012. Gros fail pour Avira Antivirus : www.tech2tech.fr/news/gros-fail-pour-avira-antivirus/
=> Ransomware Virus Gendarmerie : retour du remplacement explorer.exe. 15/05/2012. «Nouvelle variante du ransomware Virus Gendarmerie Fake Police (...).»
Source : www.malekal.com/2012/05/15/ransomware-virus-gendarmerie-retour-du-remplacement-explorer-exe/
Billets en relation :
15/05/2012. Ransomware : La criminalité sur internet détectés! : www.malekal.com/2012/05/15/ransomware-la-criminalite-sur-internet-est-detectes/
15/05/2012. Victime de Ransomware, le témoignage : www.guideantivirus.com/malware/201-victime-de-ransomware-le-temoignage.html
17/05/2012. Les rançongiciels sont toujours très actifs : blog.crimenumerique.fr/2012/05/17/les-rancongiciels-sont-toujours-tres-actifs/
=> La publicité sur Wikipédia est le signe d'un malware, prévient Wikimedia. 15/05/2012. «La fondation Wikimedia s'est fendue d'une note de mise en garde à ses utilisateurs. Si ces derniers constatent la présence d'encarts publicitaires sur l'encyclopédie libre et gratuite Wikipédia ou n'importe quel autre projet, c'est peut-être à cause d'un logiciel malveillant. La fondation explique comment s'en débarrasser et rappelle que la publicité ne sera jamais tolérée (...).» Tout simplement
Source : www.numerama.com/magazine/22609-la-publicite-sur-wikipedia-est-le-signe-d-un-malware-previent-wikimedia.html
Billets en relation :
15/05/2012. Seeing ads on Wikipedia? You may have malware : nakedsecurity.sophos.com/2012/05/15/wikipedia-ads-malware/
16/05/2012. Like Those Wikipedia Ads? They Mean You're Infected With Malware! : threatpost.com/en_us/blogs/those-wikipedia-ads-they-mean-youre-infected-malware-051612
19/05/2012. Wikipedia et publicité : infomars.fr/forum/index.php?showtopic=4231
=> Info Stealer Poses as Google Chrome Installer. 15/05/2012. «We recently found some suspicious looking URLs which suggest that a malicious file named ChromeSetup.exe is hosted in domains like Facebook and Google (...).»
Source : blog.trendmicro.com/info-stealer-poses-as-google-chrome-installer/
Billets en relation :
16/05/2012. Trojan Mimics Chrome Installer to Steal Banking Information : threatpost.com/en_us/blogs/trojan-mimics-chrome-installer-steal-banking-information-051612
=> Zeus P2P Variant Exploits Trusted Brands to Steal Debit Card Data. 15/05/2012. «We've recently discovered a series of attacks being carried out by a P2P variant of the Zeus platform against some of the internet’s leading online services and websites (...).»
Source : www.trusteer.com/blog/zeus-p2p-variant-exploits-trusted-brands-steal-debit-card-data
Billets en relation :
15/05/2012. “Catch Me If You Can” Trojan Banker Zeus Strikes Again (Part 1 of 5) : blog.spiderlabs.com/2012/05/catch-me-if-you-can-trojan-banker-zeus-strikes-again-part-1-of-5.html
17/05/2012. New P2P Zeus Variant Targets Popular Sites with Bogus Offers : threatpost.com/en_us/blogs/new-p2p-zeus-variant-targets-popular-sites-bogus-offers-051712
=> Resurgence of Virut? . 16/05/2012. «It seems like the infamous virus Virut is making a comeback. Over the past 10 days, one of our most popular ClamAV signatures has been HTML.Iframe-63 (...).»
Source : vrt-blog.snort.org/2012/05/resurgence-of-virut.html
=> Le Pentagone étend l’échange d’informations classifiées de cybersécurité à tous les fournisseurs de la Défense. 16/05/2012. «L’administration américaine va étendre le programme de partage des informations relatives aux cybermenaces à l’ensemble des acteurs de l’industrie militaire (...).»
Source : www.secuinsight.fr/2012/05/16/le-pentagone-etend-lechange-dinformations-classifiees-de-cybersecurite-a-tous-les-fournisseurs-de-la-defense/
Billets en relation :
11/05/2012. Pentagon opens classified cyber program to all defense contractors, ISPs : www.nextgov.com/defense/2012/05/pentagon-opens-classified-cyber-program-all-defense-contractors-isps/55707/
14/05/2012. DoD Program Expanded, Designed to Share Threat Information : threatpost.com/en_us/blogs/new-dod-program-expanded-designed-share-threat-information-051412
18/05/2012. Defense Contractor Northrop Grumman Hiring For Offensive Cyber Ops : threatpost.com/en_us/blogs/defense-contractor-northrop-grumman-seeks-help-offensive-cyber-ops-051812
18/05/2012. Instrumentalisation des renseignements secrets afin de se rapprocher du secteur privé : www.secuinsight.fr/2012/05/18/instrumentalisation-des-renseignements-secrets-afin-de-se-rapprocher-du-secteur-prive/
19/05/2012. Le JSF n'a pas prévu la cyberguerre : www.dedefensa.org/article-le_jsf_n_a_pas_pr_vu_la_cyberguerre_19_05_2012.html
20/05/2012. Cyberstratégie : la vision US : www.huyghe.fr/actu_1057.htm
=> Malware Poses as Rainmeter Skins on deviantART . 16/05/2012. «Recently I decided to improve my desktop with a little interactivity, and started dabbling with something called Rainmeter which displays customisable and functional skins in a variety of designs (...).»
Source : www.gfi.com/blog/malware-poses-as-rainmeter-skins-on-deviantart/
=> Cybercriminalité: quand la réflexion vient de la France. 17/05/2012. «La veille concernant le cyberespace passe essentiellement par la lecture de sites et blogs anglophones sur lesquels les bloggers français vont pêcher leurs informations. Aussi j’ai été surpris de trouver sur le Blog Central de McAfee la mise en lien d’une traduction anglaise d’un document français (...).» Retour sur un document déjà évoqué, en anglais et en français. Je n'avais pas eu l'occasion d'évoquer le document et sa traduction dans une même brève.
Source : ead-minerve.fr/WordPress3/?p=1183
Billets en relation :
16/05/2012. Prospective 2020 : www.signal-spam.fr/sites/default/files/Prospective%202020%20v1%200_0.pdf
16/05/2012. Analyzing Trends in Cybercrime: 2011 to 2020 : blogs.mcafee.com/mcafee-labs/analyzing-trends-in-cybercrime-2011-to-2020
19/05/2012. Quels sont les enjeux de la cyber-sécurité pour la prospective du manager ? par le Dr Sandro Arcioni (Suisse) : www.egeablog.net/dotclear/index.php?post/2012/04/25/Quels-sont-les-enjeux-de-la-cyber-s%C3%A9curit%C3%A9-par-Dr-Sandro-Arcioni-%28Suisse%29
=> Microsoft a installé un logiciel espion dans Skype. 17/05/2012. «Skype et Microsoft ont franchit une ligne jaune fin 2011 en installant une porte dérobée dans Skype, application favorite de discussion vocale par internet (VOIP). Elle est appelée « Interception Légale » et fait partie d’un nouveau brevet déposé en 2009 par Microsoft, désormais intégré dans Skype que Microsoft a racheté en mai 2011 (...).» Retour sur une actu.
Source : www.fhimt.com/2012/05/17/microsoft-a-installe-un-logiciel-espion-dans-skype/
=> Facebook Takes Aim at Cross-Browser ‘LilyJade’ Worm. 17/05/2012. «Facebook is attempting to nip in the bud a new social networking worm that spreads via an application built to run seamlessly as a plugin across multiple browsers and operating systems. In an odd twist, the author of the program is doing little to hide his identity, and claims that his “users” actually gain a security benefit from installing the software (...).»
Source : krebsonsecurity.com/2012/05/facebook-takes-aim-at-cross-browser-lilyjade-worm/
=> La Russie et l’Abkhazie ont signé un accord de coopération dans le domaine des technologies de l’information et de la communication. 18/05/2012. «La Russie et l’Abkhazie ont signé un accord de partenariat stratégique de coopération dans le domaine des communications et des technologies de l’information, a annoncé le service de presse du Ministère des communications de la Fédération de Russie (...).»
Source : www.secuinsight.fr/2012/05/18/la-russie-et-labkhazie-ont-signe-un-accord-de-cooperation-dans-le-domaine-des-technologies-de-linformation-et-de-la-communication
Billets en relation :
17/05/2012. La grande (et secrète) aventure informatique de l'Union Soviétique : harrel-yannick.blogspot.fr/2012/05/la-grande-et-secrete-aventure.html
=> ZTE confirme la présence d’une backdoor sur un de ses smartphones Android. 18/05/2012. «Un code permettant d’obtenir les droits d’administrateur sous Android a été découvert sur le smartphone Score M de ZTE. Un « oubli » d’un développeur qui pourrait coûter cher au constructeur (...).»
Source : www.silicon.fr/zte-backdoor-smartphone-android-74759.html
Billets en relation :
18/05/2012. ZTE Score M Android Phone Found to Have Backdoor Installed : threatpost.com/en_us/blogs/zte-score-m-android-phone-found-have-backdoor-installed-051812
=> Global Payments Breach A Year Older Than First Reported. 18/05/2012. «Alerts issued by Visa and Mastercard earlier this week suggest that a breach at payment processor Global Payments dates to January 2011, a full year earlier than the company initially announced (...).» Retour sur une actu déjà évoquée.
Source : threatpost.com/en_us/blogs/global-payments-breach-time-frame-widens-yet-again-051812
Billets en relation :
03/05/2012. Card Breach May Be Wider Than First Reported : on.wsj.com/LrwYom
17/05/2012. Global Payments Breach Now Dates Back to Jan. 2011 : krebsonsecurity.com/2012/05/global-payments-breach-now-dates-back-to-jan-2011/
=> Windows Pro Safety Release . 18/05/2012. «Windows Pro Safety Release is a fake Antivirus. This rogue displays fake alerts to scare users (...).» Veille de S!Ri et Xylit0l.
Source : siri-urz.blogspot.fr/2012/05/windows-pro-safety-release.html
Billets en relation :
12/05/2012. Windows Be-on-Guard Edition : siri-urz.blogspot.fr/2012/05/windows-be-on-guard-edition.htm
13/05/2012. Windows Secure Surfer : siri-urz.blogspot.fr/2012/05/windows-secure-surfer.html
17/05/2012. Windows Safeguard Upgrade : siri-urz.blogspot.fr/2012/05/windows-safeguard-upgrade.html
19/05/2012. Eleonore Exploits pack v1.2 : xylibox.blogspot.fr/2012/05/eleonore-exploits-pack-v12.html
=> HerpesNet botnet 1.7. 19/05/2012. «Voici notre première analyse nous espérons qu’elle vous plaira. Si vous avez des questions, des documents complémentaires n’hésitez pas à réagir (...).»
Source : toolzware.com/theblog/herpesnet-botnet-1-7/
=> L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS . 19/05/2012. «Loin d'être le premier outil du genre, HULK présente néanmoins un moteur de transformation d'URLs rendant unique chacune des requêtes forgées par son intermédiaire. De plus, les paramètres de connexion sont également générés aléatoirement depuis des listes pré-établies (...).»
Source : www.secuobs.com/news/19052012-hulk_dos_thor_modsecurity.shtml
Billets en relation :
17/05/2012. HULK, Web Server DoS Tool : www.sectorix.com/2012/05/17/hulk-web-server-dos-tool/
18/05/2012. HULK DDoS Tool Smash Web Server, Server Fall Down : threatpost.com/en_us/blogs/hulk-ddos-tool-smash-web-server-server-fall-down-051812
18/05/2012. HULK vs. THOR - Application DoS Smackdown : blog.spiderlabs.com/2012/05/hulk-vs-thor-application-dos-smackdown.html
=> Création d’une « French NSA » : vers un grand commandement français dans le cyberespace ? . 19/05/2012. «L’affaire, cette création d’une sorte de « French NSA« , n’est pas anodine, et le processus pourrait abriter une logique qui dépasse les simples recompositions administratives. Est-il vraiment question de la seule création d’une agence technicienne ? (...).» L'AGS prolifique encore cette semaine.
Source : lefauteuildecolbert.over-blog.fr/article-creation-d-une-french-nsa-vers-un-grand-commandement-fran-ais-dans-le-cyberespace-105389371.html
Billets en relation :
16/05/2012. La cyberdéfense française doit-elle être réservée aux (seuls) militaires ? : alliancegeostrategique.org/2012/05/16/la-cyberdefense-francaise-doit-elle-etre-reservee-aux-seuls-militaires/
17/05/2012. À propos des définitions du cyberespace. : www.egeablog.net/dotclear/index.php?post/2012/05/17/%C3%80-propos-des-d%C3%A9finitions-du-cyberespace.
18/05/2012. Création d’une « French NSA » : vers un grand commandement français dans le cyberespace ? : alliancegeostrategique.org/2012/05/18/creation-dune-%C2%AB-french-nsa-%C2%BB-vers-un-grand-commandement-francais-dans-le-cyberespace/
=> 1-15 May 2012 Cyber Attacks Statistics. 20/05/2012. «As I did in the last month, I have summarized the data collected in my Cyber Attacks Sample for the first half of May, (whose thumbnail is on the right), in order to provide some aggregated statistics (...).»
Source : hackmageddon.com/2012/05/20/1-15-may-2012-cyber-attacks-statistics/
Billets en relation :
15/05/2012. Multiple Human Rights, Foreign Policy Sites Hacked : krebsonsecurity.com/2012/05/multiple-human-rights-foreign-policy-sites-hacked/
16/05/2012. Report: Strategic Web Compromises Behind Recent Hack of Amnesty, Others : threatpost.com/en_us/blogs/report-strategic-web-compromises-behind-recent-hack-amnesty-others-051612
17/05/2012. A New Beginning For The Middle East Cyberwar? : hackmageddon.com/2012/05/17/a-new-beginning-for-the-middle-east-cyberwar/
17/05/2012. May 2012 Cyber Attacks Timeline (Part I) : hackmageddon.com/2012/05/17/may-2012-cyber-attacks-timeline-part-i/
20/05/2012. 2012 Cyber Attacks Timeline Master Index : hackmageddon.com/2012-cyber-attacks-timeline-master-index/
Rapports, études, slides et publications
=> Cybersécurité : des attaques toujours plus sophistiquées. 14/05/2012. «Moins de vulnérabilités, mais plus d’attaques, c’est ce que révèle le dernier rapport « 2011 Top Cyber Security Risks Report » publié par les HP DVLabs, l’organisation du géant de l’informatique spécialisée dans la découverte et l’analyse de vulnérabilités (...).»
Source : www.silicon.fr/cybersecurite-des-attaques-toujours-plus-sophistiquees-74534.html
Billets en relation :
11/04/2012. 2011 Top Cyber Security Risks Report - HP Enterprise Security [pdf] : www.hpenterprisesecurity.com/cybersecurityrisks
=> Mobile Threat Report, Q1 2012. 14/05/2012. «It's time to publicly release our latest Mobile Threat Report, covering the 1st quarter of 2012 (...).»
Source : www.f-secure.com/weblog/archives/00002363.html
Billets en relation :
14/05/2012. Mobile Threat Report, Q1 2012 [pdf] : www.f-secure.com/weblog/archives/Mobile_Threat_Report_Q4_2011.pdf
=> Automatic Exploit Generation: a Provocative Post. 14/05/2012. «Today I went trough a very interesting paper written by Thanassis Avgerinos, Sang Kil Cha, Brent Lim Tze Hao and David Brumley from Carnegie Mellon University titled: "AEG: Automatic Exploit Generation". The paper describes a technique and an implementation of an automatic engine able to generate exploits from source code and binaries. AEG has been introduced in NDSS 2011 and it is really amazing
(...).» Source : marcoramilli.blogspot.fr/2012/05/automatic-exploit-generation.html
=> Les risques des smartphones selon la NSA. 14/05/2012. «Régulièrement, la NSA (National Security Agency) met en ligne des mémos didactiques relatifs à la sécurité d’un environnement numérique. Le dernier en question concerne plus particulièrement les téléphones mobiles de nouvelle génération : les smartphones (...).»
Source : www.demainlaveille.fr/2012/05/14/les-risques-des-smartphones-selon-la-nsa/
Billets en relation :
14/05/2012. New Smartphones and the Risk Picture [pdf] : www.nsa.gov/ia/_files/factsheets/mobilerisks.pdf
=> Selon une étude, les américains considèrent la lutte contre les cybermenaces comme une priorité. 15/05/2012. «Le groupe Unisys a publié le résultat d’une enquête sur les priorités en matière de sécurité des Américains (...).»
Source : www.secuinsight.fr/2012/05/15/selon-une-etude-les-americains-considerent-la-lutte-contre-les-cybermenaces-comme-une-priorite/
Billets en relation :
14/03/2012. Unisys Security Index: US (Wave 1H’12) [pdf] : www.wired.com/images_blogs/threatlevel/2012/05/UnisysSecurityIndex_1H2012_Report.pdf
=> Spam in Q1 2012. 15/05/2012. «Kaspersky Anti-Spam protects users all over the world. Our Anti-Spam Lab processes more than one million messages caught in our traps every day. Content filtering, technical header analysis, unique graphical signatures and cloud technologies all combine to ensure users are protected, with our analysts creating new signatures 24/7 (...).»
Source : www.securelist.com/en/analysis/204792229/Spam_in_Q1_2012
Billets en relation :
17/05/2012. Courrier indésirable en avril 2012 : www.viruslist.com/fr/analysis?pubid=200676283
17/05/2012. Spam Report: April 2012 : www.securelist.com/en/analysis/204792230/Spam_Report_April_2012
18/05/2012. Statistiques mensuelles sur les programmes malveillants : avril 2012 : www.viruslist.com/fr/analysis?pubid=200676284
=> Intel sort un magazine trimestriel gratuit sur la programmation parallèle très sérieux et à la fois ludique, et en français . 15/05/2012. «La programmation parallèle n’a, a priori, rien de ludique. Domaine pointu par excellence, mais quasiment incontournable aujourd’hui avec la multiplication des processeur multi-cœurs, « le parallélisme » (sic) a le vent en poupe (...).»
Source : www.developpez.com/actu/44223/Intel-sort-un-magazine-trimestriel-gratuit-sur-la-programmation-parallele-tres-serieux-et-a-la-fois-ludique-et-en-francais/
Billets en relation :
15/05/2012. Intel Parallel Universe Magazine : comsoft.orig-in.com/intel_parallel_mag.html
=> Your own Exploit Pack [pdf]. 16/05/2012. «Après une présentation des exploits packs, de leur fonctionnement et de leurs fonctionnalités, nous verrons comment personnaliser son propre exploit pack avec le kit d'exploit "Chepack" qui est un kit d'exploitation open-source (...).»
Source : bit.ly/KA2knB
Billets en relation :
16/05/2012. Source : twitter.com/#!/Xylit0l/statuses/202796642179629056
16/05/2012. Créer son propre exploit pack : lepouvoirclapratique.blogspot.fr/2012/05/creer-son-propre-exploit-pack.html
=> L’ARCEP publie un projet de rapport sur la neutralité du Net. 16/05/2012. «L’ARCEP a publié aujourd’hui un projet de rapport sur la neutralité du Net, désormais soumis à une consultation publique jusqu’au 20 juin. Cela signifie que le texte définitif pourra évoluer suite aux contributions qui seront apportées à l’autorité administrative, avant d’être présenté au Parlement et au Gouvernement (...).»
Source : www.pcinpact.com/news/70946-arcep-neutralite-net-rapport.htm
Billets en relation :
16/05/2012. Internet quasi neutre : l’ARCEP consulte… encore : reflets.info/internet-quasi-neutre-larcep-consulte-encore/
16/05/2012. Neutralité du net : l'Arcep lance une consultation publique : www.numerama.com/magazine/22626-neutralite-du-net-l-arcep-lance-une-consultation-publique.html
16/05/2012. Le nouveau gouvernement doit protéger la neutralité du Net : www.laquadrature.net/fr/le-nouveau-gouvernement-doit-proteger-la-neutralite-du-net
16/05/2012. L'ARCEP met en consultation publique un projet de rapport au Parlement et au Gouvernement sur la neutralité de l’internet : bit.ly/KCEoA1
16/05/2012. Arcep - Projet de rapport au Parlement et au Gouvernement sur la neutralité de l’internet [pdf] : www.arcep.fr/uploads/tx_gspublication/20120516-projet-rapport-neutralite-internet.pdf
18/05/2012. Le régulateur se remet à la neutralité du net : owni.fr/2012/05/18/le-regulateur-se-remet-a-la-neutralite-du-net/
=> Rétrospectives sur les stratégies de cyber-défense. 16/05/2012. «L'ENISA nous propose un document intéressant qui fait un état des lieux des documents assimilables à des stratégies relatives à la cyber-défense ou des acceptions proches (...).»
Source : cidris-news.blogspot.fr/2012/05/retrospectives-sur-les-strategies-de.html
Billets en relation :
08/05/2012. National Cyber Security Strategies : www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/cyber-security-strategies-paper
=> Vulnerability Management Evolution. 17/05/2012. «We document this evolution to a vulnerability/threat management platform in our new Vulnerability Management Evolution paper (...).»
Source : securosis.com/blog/new-white-papervulnerability-management-evolution
Billets en relation :
15/05/2012. Vulnerability Management Evolution [pdf] : securosis.com/assets/library/reports/Securosis-Vulnerability-Management-Evolution_FINAL-multi.pdf
=> Takedowncon Speaker Presentations. 19/05/2012. «TakeDownCon is a technical security conference series fundamentally developed to focus on only ONE information security domain per event (...).»
Source : www.takedowncon.com/Home/AboutUs.aspx
=> Revisiting DLL shared sections. Cygwin vulnerability. 19/05/2012. «DLL shared sections have long been infamous for introducing security problems. A few months ago I decided to take a look if one can still find applications that use PE modules with shared sections in an insecure way (or using them at all). Today I'm releasing research notes, some tools and a demo of a Cygwin local privilege escalation (it's already fixed) (...).»
Source : gynvael.coldwind.pl/?id=472
=> Rozzle: De-Cloaking Internet Malware. 20/05/2012. «This paper proposes Rozzle, a JavaScript multi- execution virtual machine, as a way to explore multi- ple execution paths within a single execution so that environment-specific malware will reveal itself (...).» Nouvelle version.
Source : research.microsoft.com/apps/pubs/default.aspx?id=162710
=> CVE-2011-2018 exploitation as a standalone paper + other news. 20/05/2012. «I figured that it might be worth releasing the “The story of CVE-2011-2018 exploitation” as a stand-alone, nicely formatted paper for your reading convenience. It was previously released in the Hack in The Box Magazine #8 over a month ago (see announcement blog post). In short words, the paper is a guide through the exploitation process of a subtle, yet very interesting vulnerability in the Windows kernel, patched by Microsoft in December 2011 (...).»
Source : j00ru.vexillium.org/?p=1093
Actus Sécurité Confirmé(s)
=> An Anomaly in the uTorrent network. 18/05/2012. «This article is based on observations in the ARAKIS system, which is built on top of a network of honeypots. In recent weeks we continued to observe significant increase of uTorrent (uTP based) network activity (...).»
Source : www.cert.pl/news/5365/langswitch_lang/en
=> XPXAXCXK aka DHL report. 18/05/2012. «Récemment nous avons eu le sample suivant ac2d9579ece4d0ab42a8a9898630246c, dont les noms de fichier reporté sont DHL_report.exe, svchost.exe. L'unpack nous ayant posé quelques problèmes, nous allons détailler la procédure appliquée pour arriver au bout. (...).»
Source : code.google.com/p/malware-lu/wiki/fr_analyse_xpxacxk_dhlreport
=> Anatomy of a security hole - the break that broke sudo. 21/05/2012. «A recently-patched bug in the widely-used sudo command makes for interesting reading (...).»
Source : nakedsecurity.sophos.com/2012/05/21/anatomy-of-a-security-hole-the-break-that-broke-sudo/
Mises À Jour importantes
=> Google Releases Chrome 19, Fixes More Than 20 Bugs. 15/05/2012. «Google has released Chrome 19 and fixed more than 20 vulnerabilities in its browser, including eight high-risk bugs. The company paid security researchers $7,500 in rewards as part of its bug bounty program, including two rewards for vulnerabilities that applied to Chrome as well as other applications (...).»
Source : threatpost.com/en_us/blogs/google-releases-chrome-19-fixes-more-20-bugs-051512
=> CERTA Bulletin d'actualité 2012-20. 18/05/2012. «Bulletin d'actualité 2012-20 (...).»
Source : www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-020/index.html
Actus Généralistes
=> Vous ne pourrez pas vérifier . 14/05/2012. «Je suis informaticien, je suis expert judiciaire en informatique, alors l'informatique, je connais bien. Vous qui me lisez ici, vous êtes peut-être aussi informaticien, peut-être pas. Vous connaissez sans doute un collègue informaticien, un ami, un petit-fils informaticien, ou même quelqu'un qui ressemble à un informaticien, quelqu'un qui sait y faire avec les ordinateurs (...).» Retour sur le souci du vote électronique.
Source : zythom.blogspot.fr/2012/05/vous-ne-pourrez-pas-verifier.html
Billets en relation :
24/06/2004. Le vote électronique : www.non-droit.org/2004/06/24/pour-voter-faites-le-3333-et-tapez-raffarin/
14/05/2012. Législatives : de graves menaces de fraudes planent sur le vote par Internet : www.bastamag.net/article2386.html
=> Bull et la CDC s’associent dans NumInnov. 14/05/2012. «Avec un budget de 28 millions d’euros, Bull et la Caisse des Dépôts et Consignations s’associent pour créer l’entreprise NumInnov, qui proposera des services de calcul intensif dans le cloud (...).»
Source : www.linformaticien.com/actualites/id/24830/bull-et-la-cdc-s-associent-dans-numinnov.aspx
=> Pékin en guerre contre ses hacktivistes. 14/05/2012. «En Chine, de récentes attaques menées par un nouveau groupe d'activistes dénommé "Anonymous China" mettent à rude épreuve les systèmes de surveillance du web mis en place par les autorités. Dans un contexte politique tendu, ce conflit témoigne également de l'importance croissante du web pour le parti qui tend à l'utiliser comme un outil stratégique de gouvernance. (...).»
Source : owni.fr/2012/05/14/pekin-en-guerre-contre-ses-hacktivistes/
Billets en relation :
13/05/2012. Le Net, c'est du chinois : www.lemonde.fr/technologies/article/2012/05/13/le-net-c-est-du-chinois_1699432_651865.html
=> En cas de décès, Amazon ne veut pas transférer les livres aux héritiers. 14/05/2012. «Contrairement à beaucoup de services en ligne, Amazon n'aurait aucune politique de transfert des comptes utilisateurs vers les héritiers, lors du décès. Une situation qui fait que les livres électroniques, les chansons ou les films achetés sur Amazon viennent s'enfermer dans le cercueil du défunt et ne peuvent plus en sortir (...).»
Source : www.numerama.com/magazine/22605-en-cas-de-deces-amazon-ne-veut-pas-transferer-les-livres-aux-heritiers.html
=> Microsoft finance une startup qui veut mettre fin à Bittorrent. 14/05/2012. «La startup russe « Pirate Pay » promet à l’industrie de la culture un avenir sans pirates. Avec l’aide de Microsoft, les développeurs ont construit un système qui est censé détecter et stopper la distribution de matériel copyrighté via BitTorrent. Le premier projet, mené en collaboration avec Walt Disney Studio et Sony Pictures, a stoppé avec succès des dizaines de milliers de téléchargements (...).» Retour sur une actu.
Source : www.fhimt.com/2012/05/14/microsoft-finance-une-startup-qui-veut-mettre-fin-a-bittorrent/
=> Nouveau lobbyiste chez Google France. 14/05/2012. «Google France a pêché un lobbyiste de luxe pour porter ses intérêts sur le territoire français, et le sortir de ses ennuis fiscaux. Benoit Tabaka, secrétaire général du Conseil National du numérique, qui baigne dans l'e-landerneau depuis plus de dix ans (...).»
Source : owni.fr/2012/05/14/goole-france-tabaka-lobbyiste/
=> Les services en ligne ne sont ni libres ni privateurs ; ils posent d'autres problèmes. 15/05/2012. «Facebook est-il « libre » ? Gmail est-il « libre » ? Le nébuleux « cloud computing » est-il « libre » ? Lorsqu’il s’agit de services en ligne la question est mal posée et mérite d’être précisée, nous affirme ici Richard Stallman en passant en revue les différents et complexes cas de figure (...).»
Source : www.framablog.org/index.php/post/2012/05/15/stallman-services-en-ligne-cloud-libre
=> Lire, écrire, compter et coder ? Faut pas déconner !. 17/05/2012. «L’informatique est de plus en plus présente dans nos vies et globalement toujours aussi absente dans l’éducation. Résultat, une sorte de frénésie s’est emparée de la plupart des observateurs : il faut apprendre à la société à coder ! Le Framablog n’est d’ailleurs pas le dernier à participer au mouvement (...) Une voix discordante vient cependant de se faire entendre récemment en suscitant de nombreuses réactions. Une voix de l’intérieur, puisqu’il s’agit de Jeff Atwood, développeur de renom (...).»
Source : www.framablog.org/index.php/post/2012/05/17/coder-ou-ne-pas-coder
=> Google lance officiellement son « Knowledge Graph ». 17/05/2012. «Le géant d’Internet a annoncé le déploiement de sa toute nouvelle innovation en termes de recherche et l’a nommée « The Knownledge Graph », nom que l’on pourrait traduire par « Le Graphe du Savoir ». Autant dire que cette évolution de Google risque de nous faire passer davantage de temps encore sur ses pages (...).»
Source : www.presse-citron.net/google-lance-officiellement-son-knowledge-graph
Billets en relation :
16/05/2012. Introducing the Knowledge Graph: things, not strings : insidesearch.blogspot.fr/2012/05/introducing-knowledge-graph-things-not.html
=> LOPPSI : Orange programme un blocage par DNS au 1er janvier 2013. 18/05/2012. «Avec l'article 4, la grande loi sécuritaire de la précédente majorité présidentielle contraint les intermédiaires techniques à bloquer les sites pédopornographies. Dans un courrier que nous nous sommes procuré, la direction d’Orange donne de nouveaux éclairages internes sur ce fameux dispositif (...).»
Source : www.pcinpact.com/news/70981-orange-blocage-sites-pedopornographie-loppsi.htm
Billets en relation :
18/05/2012. Orange appliquera la LOPPSI par un filtrage par DNS : neosting.net/actualite/pedophilie-orange-appliquera-la-loppsi-par-un-filtrage-des-dns.html
18/05/2012. Orange se prépare à devoir bloquer des milliers de sites par jour : www.numerama.com/magazine/22644-orange-se-prepare-a-devoir-bloquer-des-milliers-de-sites-par-jour.html
=> Le cadeau empoisonné des fichiers policiers. 18/05/2012. «Truffé d'erreurs, le plus gros des fichiers policiers va être fusionné avec le plus gros des fichiers de la gendarmerie au sein d'un seul et même méga-fichier d'"antécédents judiciaires", qui sera lui-même connecté au plus gros des fichiers de la Justice. Une énorme usine à gaz censée corriger les erreurs... mais qui n'est pas sans poser problème (...).»
Source : owni.fr/2012/05/18/le-gros-bug-des-fichiers-policiers/
Billets en relation :
15/05/2012. Police : pourquoi le super-fichier TAJ inquiète : www.lemonde.fr/societe/article/2012/05/15/police-pourquoi-le-super-fichier-tpj-inquiete_1701298_3224.html
=> En coulisse, la liberté du Net est peut-être menacée. 18/05/2012. «Lors d’un sommet en fin d’année, à la demande de plusieurs Etats, l’Union Internationale des Télécommunications pourrait modifier le traité fondateur qui a servi au développement d'Internet et qui garantit jusqu’à présent une grande liberté sur le réseau... (...).»
Source : www.01net.com/editorial/566343/en-coulisse-la-liberte-du-net-est-peut-etre-menacee/
=> Monmouth est la première ville Wikipédia. 18/05/2012. «La ville du pays de Galles a lancé un projet interactif avec la célèbre encyclopédie en ligne (...).»
Source : www.20min.ch/ro/multimedia/stories/story/18102032
Billets en relation :
19/05/2012. World’s First ‘Wikipedia Town’ Goes Live Saturday : www.redorbit.com/news/technology/1112538383/worlds-first-wikipedia-town-goes-live-saturday/
=> DIABLO 3 : le Diable s'habille dans un DRM et tout le monde l'aide. 18/05/2012. «À chaque nouvelle sortie d'un jeu qui cartonne, c'est toujours la même rengaine. Les joueurs les plus gueulards sortent de leurs gonds pour dénoncer la présence de ses DRM. Le dernier en date, c'est Diablo 3 (...).»
Source : neosting.net/jeu-video/diablo-3-le-diable-shabille-dans-un-drm-et-tout-le-monde-laide.html
Billets en relation :
18/05/2012. Diablo 3, évolution ou régression ? : blog.howtommy.net/post/2012/05/18/Diablo-3-evolution-ou-regression.aspx
18/05/2012. L'outils anti-piratage ultime ? : sebsauvage.net/rhaa/index.php?2012/05/18/15/12/58-l-outils-anti-piratage-ultime-
Outils/Services/Sites à découvrir ou à redécouvrir
=> Reversing 101 – Solving a protection scheme. 14/05/2012. «In this post, we’ll look at an application reversing challenge from HTS (hackthissite.org) resembling a real-life protection scheme. You can find a copy of the challenge here (...).»
Source : www.corelan.be/index.php/2012/05/14/reversing-101-solving-a-protectionscheme/
=> DotPeek 1.0 : Jetbrains propose un décompilateur .Net gratuit. 14/05/2012. «Jetbrains, connu pour ses IDE et ses outils dédiés aux développeurs tels que Resharper, vient d'annoncer un décompilateur gratuit dédié aux applications .Net : dotPeek. Celui-ci se propose de vous fournir le code source d'exécutables ou DLL basées sur le Framework .Net (1.0 à 4.5), mais aussi les fichiers Metadata de Windows 8 (.winmd) (...).»
Source : www.pcinpact.com/news/70862-jetbrains-dotpeek-decompilateur-net-microsof.htm
=> Encourager, manipuler,les révoltes. 14/05/2012. «DES SERVICES SECRETS À LA DIPLOMATIE PUBLIQUE 2.0. L'idée de soutenir révoltes, trahisons, scissions, séparatismes, révolutions, guerres civiles ou simples protestations chez ses voisins est tout sauf neuve (...).»
Source : www.huyghe.fr/actu_1050.htm
=> The Ultimate Collection of HTML5 Tutorials and Techniques | wbcom. 14/05/2012. «In this roundup, we have collected top most wanted tutorials that let you master your HTML5 skills. With this collection, we are aimed to help you achieve good command over HTML5. Enjoy! (...).»
Source : vapvarun.com/blog/2012/05/14/the-ultimate-collection-of-html5-tutorials-and-techniques-wbcom/
Billets en relation :
16/05/2012. Source : twitter.com/#!/dhoko_/statuses/202708644125609984
=> Freesound: Une banque des effets sonores gratuits. 14/05/2012. «Freesound est une vraie banque de fichiers audio libres ou soumis aux droits de Créative Commons (...).»
Source : www.applicanet.com/2012/05/freesound-une-banque-des-effets-sonores.html
=> CR HES2012 - 1er Jour . 14/05/2012. «La troisième édition de l’Hackito Ergo Sum s’est tenu dans un endroit singulier, le siège du Parti Communiste du 12 au 14 Avril 2012. Cette conférence se veut d’un haut niveau technique et réunit la crème de la scène mondiale des hackers (...).» Retour sur une actu déjà évoquée, je n'avais pas vu ce billet.
Source : www.n0secure.org/2012/05/cr-hes2012-1er-jour.html
=> 2012: Etat des lieux des médias américains. 14/05/2012. «Le futur du journalisme passera par les mastodontes de la technologie. C’est l’une des conclusions que tire le rapport annuel du Pew Project for Excellence in Journalism, The State of the News Media 2012. Session de rattrapage pour ceux qui n’auraient pas encore eu le temps de parcourir cet état des lieux sur les médias aux Etats-Unis. (...).»
Source : blog.slate.fr/labo-journalisme-sciences-po/2012/05/14/2012-etat-des-lieux-des-medias-americains/
=> Visualiser l’information. 15/05/2012. «Après l’apogée des outils de recherche d’information, l’avenir appartient plus que probablement aux outils de visualisation d’information (...).»
Source : www.easi-ie.com/2012/05/15/visualiser-linformation/
Billets en relation :
14/05/2012. Fitbit + Dataviz = Notch : www.jolidata.com/Fitbit-Dataviz-Notch_a215.html
15/05/2012. Information aesthetics - Data Visualization & Information Design : infosthetics.com/
=> Toolbox : dans la boîte à outils des journalistes #2. 15/05/2012. «Second volet de cette nouvelle série consacrée aux outils des journalistes, avec Nicolas Kayser-Bril, data-journaliste et co-fondateur de Journalism++ (...).»
Source : www.siliconmaniacs.org/toolbox-dans-la-boite-a-outils-des-journalistes-2/
=> IETab File System Analysis - Part III . 15/05/2012. «So here we are with Part III. If you haven't already checked out Part I and Part II you should. I feel that I have been doing more "malware analysis" lately, and not enough "traditional forensics", so I wanted to also take a look at this sample via the file system (...).»
Source : www.sysforensics.org/2012/05/ietab-file-system-analysis-part-iii.html
=> Quarks PwDump. 15/05/2012. «Quarks PwDump is new open source tool to dump various types of Windows credentials: local account, domain accounts, cached domain credentials and bitlocker. The tool is currently dedicated to work live on operating systems without injecting in any process, limiting the risk of undermining their integrity or stability. it requires administrator's privileges and is still in beta test (...).»
Source : www.quarkslab.com/en-resources
Billets en relation :
15/05/2012. Source : twitter.com/#!/Ivanlef0u/statuses/202381052893855745
=> Supprimer les metadonnées de plusieurs photos en même temps. 15/05/2012. «Si vous avez une grosse collection d'images JPG et que vous voulez retirer toutes les meta données qu'on y trouve, ne cherchez pas plus loin et courez télécharger Metanull (...).»
Source : korben.info/batch-supprimer-meta-donnees-exif.html
Billets en relation :
06/11/2011. Anonymiser (ou pas) avant publication des documents : lamaredugof.fr/blog/2011/11/anonymiser-ou-pas-avant-publication-des-documents/
=> IPv6 et la sécurité : nouvelles du front – mai. 15/05/2012. «Point sur des articles publiés, conférences, et vulnérabilités. (...).»
Source : securite.intrinsec.com/2012/05/15/ipv6-et-la-securite-nouvelles-du-front-mai/
=> Infiniment grand, infiniment petit... par des jumeaux de 14 ans! . 15/05/2012. «Cette animation Flash a été conçue par Cary et Michel Huang, deux jumeaux de 14 ans. Au final, on obtient l'une des plus belles et des plus enrichissantes démonstrations des dimensions de l'univers : de l'hyperespace aux particules élementaires. De quoi vous en boucher un coin... (...).»
Source : electrosphere.blogspot.fr/2012/05/infiniment-grand-infiniment-petit-par.html
=> Dans les souterrains de Paris des hackers veillent au patrimoine culturel. 15/05/2012. «Connaissiez-vous l’existence, l’histoire et les agissements de ce réseau clandestin parisien appelé Urban eXperiment ou UX ? Peut-être bien que non et pour cause car ses membres cultivent à juste titre le secret et la discrétion. Mais ils cultivent également autre chose qui les rapproche avant l’heure d’un activiste d’Anonymous, d’un développeur de logiciel libre ou d’un contributeur de Wikipédia. Difficile de ne pas y voir une sorte de parabole de l’Internet actuel… (...).»
Source : www.framablog.org/index.php/post/2012/05/15/urban-experiment-hacker
=> Le lonely planet des jihadistes. 15/05/2012. «Le testament de l'un des principaux membres de la branche d'Al Qaida dans la péninsule arabique a été diffusé ces derniers jours. Un fichier pdf de 16 pages, joliment illustré, dans lequel il livre ses recommandations et conseils pratiques aux jihadistes occidentaux et les avertit de ce qui les attend sur place, dans les redoutés camps d'entrainement d'Al Qaida. (...).»
Source : owni.fr/2012/05/15/le-guide-du-routard-des-jihadistes/
Billets en relation :
15/05/2012. Samir Khan Al-Qaeda in the Arabian Peninsula “Expectations Full” Jihadi Manual : publicintelligence.net/expectations-full-jihadi-manual/
=> Mallory MITM + FIX SSL Decryption . 15/05/2012. «Recently, I was faced with testing a Java-based thick client that communicates using the “Financial Information eXchange”protocol, also known as “FIX”. (...) FIX is “a messaging standard developed specifically for the real-time electronic exchange of securities transactions”. Most thick clients these days use Web-based services and in doing so use some variant of HTTP (or, if not that, plaintext XML interchange), but FIX is different (...).»
Source : blog.opensecurityresearch.com/2012/05/mallory-mitm-fix-ssl-decryption.html
=> Checking Out Backdoor Shells. 15/05/2012. «In this write-up, we will be talking about PHP backdoor shells since most websites are coded in PHP. Below is a simple PHP code that is very popular and is scattered all over the web (...) This code allows an attacker to execute *nix commands (command execution/injection) (...).»
Source : resources.infosecinstitute.com/checking-out-backdoor-shells
=> Vos données personnelles de la liste électorale du Consulat de Zurich. 16/05/2012. «Comment ai-je obtenu la liste? J’ai tout simplement adressé un courrier au Consulat de France à Zurich. Celui-ci m’a fourni un CD contenant les informations personnelles de 18’756 citoyens français inscrits sur la liste électorale du Consulat (...).» Démo par l'exemple de comment il est légal et très facile d'obtenir la liste électorale du Consulat de Zurich... Inquiétant.
Source : www.monconsuleak.ch/wp/
=> Des applications à télécharger gratuitement. 16/05/2012. «Les ministères économique et financier ont développé des applications à télécharger gratuitement sur vos smartphones, tablettes et pc.En plus des versions mobiles de sites des ministères de Bercy, sont déjà disponibles des applications pour retrouver toutes les informations sur l’auto-entrepreneur, prendre connaissance des règlementations douanières, visionner les conférences se déroulant au sein des ministères économique et financier, trouver la station-service où le carburant est le moins cher, déclarer ses revenus pour tous les contribuables qui n’ont rien à modifier sur leur déclaration préremplie et payer ses impôts directement depuis son téléphone (...).»
Source : www.economie.gouv.fr/des-applications-a-telecharger-gratuitement
=> Prettify RFC. 16/05/2012. «RFCs are documents produced by The Internet Engineering Task Force, and many are official standards for various Internet protocols. This site indexes and formats these documents for easier finding & viewing (...).»
Source : pretty-rfc.herokuapp.com/
Billets en relation :
16/05/2012. Source : sebsauvage.net/links/?hUlOJg
=> JD-GUI. 16/05/2012. «JD-GUI is a standalone graphical utility that displays Java source codes of “.class” files. You can browse the reconstructed source code with the JD-GUI for instant access to methods and fields (...).»
Source : java.decompiler.free.fr/?q=jdgui
Billets en relation :
16/05/2012. Source : sebsauvage.net/links/?KNUJDw
=> 100 bugs in Open Source C/C++ project. 16/05/2012. «This article demonstrates capabilities of the static code analysis methodology. The readers are offered to study the samples of one hundred errors found in open-source projects in C/C++. All the errors have been found with the PVS-Studio static code analyzer. (...).»
Source : www.gamedev.net/page/resources/_/technical/general-programming/100-bugs-in-open-source-cc-projects-r2886
Billets en relation :
18/05/2012. Source : twitter.com/#!/sbrabez/statuses/203527322987536385
=> It Starts With Send . 16/05/2012. «Ever wondered what happens when you send an email? Take a journey with Gmail and find out. Along the way, discover our data centers through videos, photos and more. It all begins when you click send (...).»
Source : www.google.com/green/storyofsend/desktop/#/it-starts-with-send
=> DropCenter : un outil a installer sur son cloud personnel. 16/05/2012. «Le développement d’ODDNS (et répondre aux commentaires inutiles et insultants) occupe tout mon temps libre depuis quelques semaines, et par conséquent, le blog tourne grâce aux anciens articles, et particulièrement ceux consacrés à la mise en place d’un Cloud personnel qui font un vrai carton (...).»
Source : ingnu.fr/2012/05/16/dropcenter-un-outil-a-installer-sur-son-cloud-personnel/
=> The Missing Manual: CVRF 1.1 Part 1 of 2 . 16/05/2012. «In this post you will learn about some of the design decisions behind the 1.1 release of the Common Vulnerability Reporting Framework (CVRF). Particular attention is paid to explaining some of the required elements and the Product Tree. After those tasty tidbits, we will convert a recent Cisco security advisory into a well-formed and valid CVRF document. To close, you are treated to some of the items on the docket for future versions of CVRF. It bears mentioning that this paper is not meant to be an exhaustive explanation of the CVRF schemata. It is a rather capricious, if somewhat disorganized look at some outliers that aren’t fully explained elsewhere. It is assumed the reader has a working knowledge of the Common Vulnerability Reporting Framework and of XML (...).»
Source : blogs.cisco.com/security/the-missing-manual-cvrf-1-1-part-1-of-2
Billets en relation :
18/05/2012. Microsoft Adopts CVRF Format for Security Bulletins : threatpost.com/en_us/blogs/microsoft-adopts-cvrf-format-security-bulletins-051812
18/05/2012. The Missing Manual: CVRF 1.1 Part 2 of 2 : blogs.cisco.com/security/the-missing-manual-cvrf-1-1-part-2-of-2
=> Récupération des données d'un iPhone sans iPhone. 16/05/2012. «Si la restauration et la sauvegarde d'un iPhone ne posent pas de soucis si on a suivi quelques règles de bon sens, le problème devient autrement plus épineux lorsque cela n'a jamais été fait (...).»
Source : www.hackersrepublic.org/outils/r%C3%A9cup%C3%A9ration-des-donn%C3%A9es-dun-iphone-sans-iphone
=> Project RansomWare . 17/05/2012. «Project RansomWare (...).»
Source : www.opensc.ws/vb-malware-sources/19558-project-ransomware.html
Billets en relation :
18/05/2012. Source : twitter.com/#!/Xylit0l/statuses/203279757259980800
=> Premiers combats. 17/05/2012. «Un film interactif qui assure la promotion de la formation professionnelle par l'apprentissage (...) Réalisé par le studio lyonnais Tanukis, Premiers combats est un film interactif impressionnant créé pour la Fondation du BTP. Ce serious game a d’ailleurs été récemment primé à la Serious Game Expo de Lyon (...).»
Source : cursus.edu/institutions-formations-ressources/formation/17829/premiers-combats/
Billets en relation :
17/05/2012. Premiers Combats : www.premierscombats.com/index.php/trailer/
=> Le who’s who interactif du gouvernement. 17/05/2012. «Owni met en ligne le trombinoscope interactif du nouveau pouvoir. Cliquez sur cette image et découvrez le C.V détaillé de chaque membre de ce premier gouvernement Hollande. Faites apparaître leurs réseaux d'affinité, selon leurs études, leur ancrage local, leur génération et leur rôle dans la campagne présidentielle. Sans perdre de vue les casseroles et les médailles de chacun. Tout un gouvernement déchiffré (...).»
Source : owni.fr/2012/05/17/le-whos-who-interactif-du-gouvernement/
=> EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise . 17/05/2012. «Suite aux nombreuses demandes des utilisateurs, Microsoft s'attarde plus particulièrement avec EMET 3.0 sur les étapes de configuration et de déploiement au sein des environnements d'entreprise. Outre de meilleures performances, cette version offre aussi un système de notification (...).»
Source : www.secuobs.com/news/17052012-microsoft_emet_v3.shtml
=> A closer look into the RSA SecureID software token. 17/05/2012. «Widespread use of smart phones by employees to perform work related activities has introduced the idea of using these devices as an authentication token. As an example of such attempts, RSA SecureID software tokens are available for iPhone, Nokia and the Windows platforms. Obviously, mobile phones would not be able to provide the level of tamper-resistance that hardware tokens would, but I was interested to know how easy/hard it could be for a potential attacker to clone RSA SecureID software tokens (...).»
Source : www.sensepost.com/blog/7045.html
=> Windows XP keyboard layouts pool corruption 0day PoC, post-MS12-034. 18/05/2012. «Similar vuln (CVE-2012-0183) was patched recently, but I wonder, that Microsoft missed to rewrite vulnerable code on Windows XP, and this PoC still able to crash fully-patched XP SP3 (...).»
Source : www.everfall.com/paste/id.php?zibp290crdct
=> Our Annotated HTML Video Player: Free and Open Source. 18/05/2012. «Annotated Multichapter HTML5 Video Player (...).»
Source : www.stanford.edu/group/ruralwest/cgi-bin/drupal/content/building-annotated-video-player-html
Billets en relation :
18/05/2012. Source : twitter.com/#!/farano/statuses/203286426270437377
=> Japan’s B-CAS Cracked: “Free Pay TV For All”. 18/05/2012. «Japan’s “B-CAS” smart card system has been completely cracked, allowing free viewing of almost all the country’s premium satellite and cable channels (...).»
Source : www.sankakucomplex.com/2012/05/18/japans-b-cas-cracked-free-pay-tv-for-all/
=> [SPOILER] I Am Legend alternate ending . 18/05/2012. «Une fin alternative pour "Je suis une légende" qui n'a pas été retenue (...).»
Source : sebsauvage.net/links/?4LIeEg
=> La banque du temps. 18/05/2012. «Une vidéo via les liens en vrac de Sebsauvage, via lui-même Le Hollandais Volant. Imaginez que chaque matin une banque vous ouvre un compte de 86400 euros... Joliment fait. (...).»
Source : www.youtube.com/watch?feature=player_embedded&v=ySE7iKpqJCQ
=> Utiliser 2 comptes Dropbox sur la même machine. 18/05/2012. «Si vous cherchez un moyen simple d'utiliser sur la même machine, 2 comptes Dropbox fonctionnant de manière simultanée sous Windows et pointant dans 2 répertoires différents, c'est parfaitement possible (...).»
Source : korben.info/utiliser-2-comptes-dropbox-sur-la-meme-machine.html
=> Liquidware présente une tablette tactile open source modifiable. 18/05/2012. «Liquidware est l'une des entreprises référentes du matériel open source. Elle dévoile son nouveau produit, une tablette entièrement personnalisable dotée de caractéristiques techniques similaires aux autres tablettes du marché (...).»
Source : www.numerama.com/magazine/22642-liquidware-presente-une-tablette-tactile-open-source-modifiable.html
=> L’aménagement du Territoire et l’économie du THD en France analysés depuis l’Asie. (1). 18/05/2012. «Le 13ème symposium réseaux Data et Télécoms a démarré ce jour ces travaux à Hong-kong. 1ère demi matinée dense, parfois même intense du symposium ACOME de Hong-Kong. L’essentiel de ces premières heures presque en direct (...).»
Source : numericuss.com/2012/05/18/lamenagement-du-territoire-et-leconomie-du-thd-en-france-analyses-depuis-lasie-1/
Billets en relation :
16/05/2012. Les Français parlent aux Français... Villiers le Mahieu - 16 mai 2012... : billaut.typepad.com/jm/2012/05/les-fran%C3%A7ais-parlent-aux-fran%C3%A7ais-villiers-le-mahieu-16-mai-2012.html
18/05/2012. Symposium Acome Hong-Kong 3è épisode. De Lelux à France Télécom en passant par SFR et Mau. : numericuss.com/2012/05/18/symposium-acome-hong-kong-3e-episode-de-lelux-a-france-telecom-en-passant-par-sfr-et-mau/
18/05/2012. Les Français parlent aux Français... Hong-Kong n°1 - 18 mai 2012... : billaut.typepad.com/jm/2012/05/les-fran%C3%A7ais-parlent-aux-fran%C3%A7ais-hong-kong-n1-17-mai-2012.html
18/05/2012. L’aménagement du Territoire et l’économie du THD en France analysés depuis l’Asie. (2) : numericuss.com/2012/05/18/lamenagement-du-territoire-et-leconomie-du-thd-en-france-analyses-depuis-lasie-2/
19/05/2012. Les Français parlent aux Français... Hong-Kong n°2 - 19 mai 2012.. : billaut.typepad.com/jm/2012/05/les-fran%C3%A7ais-parlent-aux-fran%C3%A7ais-hong-kong-n2-19-mai-2012.html
20/05/2012. Un dimanche matin à Honk-Kong pour dire la messe des dysfonctionnements du « vieux » Plan National THD (4) : numericuss.com/2012/05/20/un-dimanche-matin-a-honk-kong-pour-dire-la-messe-des-dysfonctionnements-du-vieux-plan-national-thd-4/
20/05/2012. Deux exemples qui prouvent à nouveau qu’il existe des modèles FttH tenables pour les zones peu denses. : numericuss.com/2012/05/20/deux-exemples-qui-prouvent-a-nouveau-quil-existe-des-modeles-ftth-tenables-pour-les-zones-peu-denses/
=> What Are You Sharing with Dropbox? . 19/05/2012. «But if your files are available via HTTP(S), this means that anybody can access them. We just have to guess valid URLs. Guessing the 15-characters strings is doable (brute-force) but will require a lot waste of time. Where can we find plenty of existing URLs? In search engines of course! (...).»
Source : blog.rootshell.be/2012/05/19/what-are-you-sharing-with-dropbox/
=> La revue de web de la semaine. 19/05/2012. «C'est samedi, c'est le jour de la revue de web de la semaine ! Cette semaine 28 liens et 4 vidéos sélectionnés rien que pour vous avec Laure Constantinesco (...).» Revues, brèves et veilles.
Source : www.erwanngaucher.com/18052012La-revue-de-web-de-la-semaine-19-mai,.media?a=911
Billets en relation :
15/05/2012. Avis d'expert : semaine du 7 au 13 Mai 2012 : blog.xmco.fr/index.php?post/2012/05/15/Avis-d-expert-%3A-semaine-du-7-au-13-Mai-2012
15/05/2012. Revue de web de la photo mai 2012 : pyrros.fr/revue-de-web/revue-de-web-de-la-photo-mai-2012/
16/05/2012. En vrac du mercredi : standblog.org/blog/post/2012/05/16/En-vrac-du-mercredi
16/05/2012. Critique des médias sur le web (mars-avril 2012) : www.acrimed.org/article3827.html
17/05/2012. Actualités des semaines #18 & #19 (2012) : www.grokuik.fr/?p=2424
18/05/2012. Le bordel de l’info #14 : blog.idleman.fr/?p=1254
18/05/2012. Nono's Vrac 65 : blog.m0le.net/2012/05/18/nonos-vrac-65/
19/05/2012. [Veille]-Lectures de la semaine du 14-05-2012 : philippe.scoffoni.net/veille-lectures-de-la-semaine-du-14-05-2012/
19/05/2012. Le Debrief – Halo 4, Diablo 3, Tomb Raider, The Last of Us : web-tech.fr/le-debrief-halo-4-diablo-3-tomb-raider-the-last-of-us/
20/05/2012. Sunday Coffee #39 : Twitter, Facebook et Google Knowledge Graph : www.fredzone.org/sunday-coffee-39-twitter-facebook-google-knowledge-graph-332
20/05/2012. Veille - Hulk contre Thor, les avengers sont dans la Veille... : pseudonyme.over-blog.net/article-veille---hulk-contre-thor-les-avengers-sont-dans-la-veille-105487184.html
20/05/2012. 378ème édition des LIDD : Liens Idiots Du Dimanche : www.pcinpact.com/news/71001-lidd-378-liens-idiots-dimanche.htm
=> 0bin, implémentation Python de zerobin (pastebin chiffré côté client). 19/05/2012. «Dans la lignée de nos flateries (puisque la copie en est la plus haute forme), voici 0bin, une implémentation Python du projet zerobin (...).»
Source : sametmax.com/0bin-implementation-python-de-zerobin-pastebin-chiffre-cote-client/
=> Goffinet Training. 20/05/2012. «L’objectif du site est double. Intégrer et actualiser le contenu ancien qui porte essentiellement sur l’étude du © Cisco © CCNA (...) Développer du contenu d’apprentissage sur d’autres domaines des réseaux et systèmes. (...).»
Source : www.goffinet.eu/apropos/
Billets en relation :
20/05/2012. Les meilleurs cours sur les réseau de Developpez.com : reseau.developpez.com/cours/
20/05/2012. Cisco.goffinet : cisco.goffinet.org/
=> Les 20 personnalités préférées de l'Internet Libre. 20/05/2012. «L’excellent quotidien d’information britannique The Guardian (que nous traduisons souvent ici) a récemment proposé une liste restreinte et subjective de vingt « fighters for Internet freedom » (...).» Traduction Framalang d'un article en anglais que j'avais eu l'occasion d'évoquer dans une brève précédente.
Source : www.framablog.org/index.php/post/2012/05/20/internet-freedom-fighters
Billets en relation :
16/05/2012. Les bonnes recettes du libre : owni.fr/2012/05/16/les-bonnes-recettes-du-libre/
=> Telecomix Microblogging. 20/05/2012. «Telecomix Microblogging est un service de microblogging qui vous est proposé par Telecomix Communications Agency. Il utilise le logiciel de micro-blogging StatusNet, version 0.9.7fix1, disponible sous la licence GNU Affero General Public License (...).»
Source : status.telecomix.org/
=> Lancement de zatazweb.tv. 20/05/2012. «Bientôt 1 million de vues pour les vidéos de ZATAZ Web Tv. Lancement du site dédié (...).»
Source : www.zataz.com/news/22164/zatazweb.tv_-zataz-web-tv.html
Billets en relation :
20/05/2012. ZATAZ Web : zatazweb.tv
=> Les prochaines élections législatives. 20/05/2012. «Avant le scrutin, pendant le scrutin, après le scrutin… Vingt-quatre questions que vous vous posez peut-être sur les élections législatives, l'Assemblée nationale et les députés (...).» Un site -institutionnel- pas mal fait.
Source : www.elections-legislatives.fr/index.asp
=> Audit WEB avec Google Chrome. 20/05/2012. «Du fait de son catalogue d’extensions particulièrement bien fourni, Firefox est actuellement le navigateur WEB le plus utilisé dans les cas d’audit de sites et autres applications WEB. Cela s’est confirmé il y a environ un an avec la sortit de Mantra : une version modifiée de Firefox regroupant des dizaines et des dizaines d’outils liés à la sécurité. Pour ma part, je trouve Firefox particulièrement lourd et j’ai beaucoup de mal à l’utiliser, même pour la sécurité. Heureusement, j’ai récemment vu passer sur mon Twitter un article traitant d’un « catalogue d’extension » permettant de transformer son Google Chrome en véritable machine de guerre (...).»
Source : fou1nard.tuxfamily.org/Blog/?p=1474
=> Microsoft : payer plus pour avoir moins de merde. 20/05/2012. «On peste sans cesse contre les logiciels pré-installés sur les PC de grande marque. Ces logiciels sont souvent inutiles, mais ralentissent l’ordinateur de plus de 30% et coûtent souvent également le tiers du prix du PC (...).»
Source : lehollandaisvolant.net/?d=2012/05/20/14/11/46-microsoft-payer-plus-pour-avoir-moins-de-merde
Billets en relation :
18/05/2012. Comment nettoyer les cochonneries pré-installées sur un PC de marque : korben.info/comment-nettoyer-les-cochonneries-pre-installees-sur-un-pc-de-marque.html
18/05/2012. Microsoft Signature : des PC débarrassés des logiciels préinstallés : www.clubic.com/windows-os/windows-7/actualite-491986-microsoft-signature-pc-sans-logiciels-preinstalles.html
Actus Législatives et juridiques
=> Mes tweets sur le droit de l’information : semaine du 6 au 10 mai 2012. 14/05/2012. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur l’actualité juridique (...).»
Source : paralipomenes.net/wordpress/archives/8085
Billets en relation :
19/05/2012. Mes tweets sur le droit de l’information : 12 au 16 mai 2012 : paralipomenes.net/wordpress/archives/8129
=> LCEN : l'arrêt Dailymotion qui confirme le Notice & Stay Down. 15/05/2012. «Ce 9 mai, Dailymotion a été condamné par la Cour d’Appel de Paris pour avoir tardé à retirer plusieurs séquences du film Sheitan. La Cour a également reproché à l’hébergeur de ne pas avoir empêché les remises en ligne de ce même film, quand bien même, techniquement, les flux étaient différents. PC INpact s’est procuré l’arrêt en question que nous diffusions (PDF) avec nos commentaires (...).»
Source : www.pcinpact.com/news/70894-dailymotion-lcen-notice-stay-down.htm
=> Windows RT dans la ligne de mire de Bruxelles. 16/05/2012. «La Commission européenne et la commission judiciaire du Sénat des États-Unis ont déclaré s’intéresser à la plainte de Mozilla relative aux limites imposées par Microsoft aux éditeurs tiers pour l’édition ARM de Windows 8 (Windows RT) (...).»
Source : www.silicon.fr/windows-rt-dans-la-ligne-de-mire-de-bruxelles-74699.html
Billets en relation :
18/05/2012. Edito vidéo – Microsoft retombe dans ses anciens travers avec Windows 8 RT, Mozilla porte plainte : philippe.scoffoni.net/microsoft-windows8-rt-mozilla/
=> L’État garde dans l’illégalité des millions d’empreintes. 17/05/2012. «Le 15 mai, devant le Tribunal de grande instance de Paris, un petit groupe de citoyens a mis au jour une réalité un rien préoccupante à la faveur d'une plainte contre l'État. Alors que deux empreintes digitales désormais suffisent pour un passeport biométrique, au lieu de huit, l'État continue à stocker 36 millions d'empreintes de la population française en zone de non-droit (...).»
Source : owni.fr/2012/05/17/letat-garde-dans-lillegalite-des-millions-dempreintes/
=> Rupture abusive de pourparlers : preuve par l’email . 18/05/2012. «A l’appui d’une correspondance électronique abondante, la cour d’appel de Paris a condamné, par un arrêt du 11 mai 2012, la société Speedrend.com et son associé pour avoir rompu abusivement des pourparlers avec le développeur de son site, après lui avoir fait miroiter une association, puis un contrat de travail et enfin une prestation de services, sans jamais le rémunérer pour le travail accompli (...).»
Source : www.legalis.net/spip.php?page=breves-article&id_article=3414
=> New FBI Surveillance Backdoors? 6 Key Points. 18/05/2012. «Will Congress require social networks, VoIP, and Webmail providers build in backdoors that FBI could tap for electronic surveillance purposes? Explore the main issues at stake (...).»
Source : www.informationweek.com/news/security/management/240000653
=> Facebook : un recours collectif réclame 15 milliards de dollars. 19/05/2012. «Les plaintes contre Facebook se suivent et se ressemblent. Une nouvelle action en justice a émergé cette semaine aux USA. Elle accuse le site d'avoir pisté ses utilisateurs jusqu'en septembre 2011, même lorsque ceux-ci n'y étaient pas connectés. Les avocats laissent entendre que les dommages et intérêts pourraient s'élever à 15 milliards de dollars (...).»
Source : www.numerama.com/magazine/22656-facebook-un-recours-collectif-reclame-15-milliards-de-dollars.html
Billets en relation :
19/05/2012. Facebook encourt une amende de 15 milliards de dollars : www.presse-citron.net/facebook-encourt-une-amende-de-15-milliards-de-dollars
19/05/2012. Vie privée : Facebook visé par une plainte : www.lefigaro.fr/hightech/2012/05/19/01007-20120519ARTFIG00343-vie-privee-facebook-vise-par-une-plainte.php
=> Trois employés de grands opérateurs inculpés pour avoir vendu des données. 20/05/2012. «Le Parquet de Genève enquête sur un réseau de renseignements illégal qui opérait au sein des trois grands opérateurs suisses de télécommunications. Selon la RTS, trois personnes ont été inculpées, des employés de Swisscom, Orange et Sunrise. Contre rémunération et depuis plusieurs années, ces employés ont fourni des données confidentielles à des tiers en violation de leur secret professionnel (...).»
Source : www.rts.ch/info/suisse/4007072-quatre-employes-de-grands-operateurs-inculpes-pour-avoir-vendu-des-donnees.html
Réseaux sociaux et communautaires
=> Les applications Facebook supprimées conservent vos données personnelles. 14/05/2012. «Dans une nouvelle version de ses conditions générales, le réseau social prévient ses utilisateurs qu’une application supprimée d’un profil conserve les données fournies pendant son utilisation (...).»
Source : www.zdnet.fr/actualites/les-applications-facebook-supprimees-conservent-vos-donnees-personnelles-39771690.htm
=> Réseaux sociaux et JO de Londres : jeux de dictature, chat et souris . 14/05/2012. «C’est un étrange paradoxe qui règne au Comité International Olympique (CIO). Un air de gazouillis de Twitter à la gorge tranchée pour les spectateurs mais aux ailes toutes déployées pour les sportifs, journalistes et « autres personnes accréditées » (...).»
Source : web-tech.fr/reseaux-sociaux-et-jo-de-londres-jeux-de-dictature-chat-et-souris/
=> Réseaux sociaux : de l’addiction à l’addition (1/5). 14/05/2012. «Omniprésents, au point que certains n'imaginent pas passer une journée sans Twitter ou poster sur Facebook, les réseaux sociaux offrent des outils séduisants, dont l'utilisation pourrait se payer au prix fort. Premier épisode de notre feuilleton noir (...).» Gros dossier de 01.net.
Source : www.01net.com/editorial/565937/reseau-sociaux-de-l-addiction-a-l-addition-1-5/
Billets en relation :
15/05/2012. Des réseaux sociaux comme outils : de l’addiction à l’addition (2/5) : www.01net.com/editorial/566201/des-reseaux-sociaux-comme-outils-de-l-addiction-a-l-addition-2-5/
16/05/2012. Réseaux sociaux : de l'addiction à l'addition, sur écoute (3/5) : www.01net.com/editorial/566235/reseaux-sociaux-de-laddiction-a-laddition-sur-ecoute-3-5/
17/05/2012. Réseaux sociaux : de l'addiction à l'addition, identité perdue (4/5) : www.01net.com/editorial/566237/reseaux-sociaux-de-laddiction-a-laddition-identite-perdue-4-5/
18/05/2012. Réseaux sociaux : le besoin d’un sursaut éthique (5/5) : www.01net.com/editorial/566329/reseaux-sociaux-le-besoin-d-un-sursaut-ethique-5-5/
=> Twitter : un mail hebdomadaire pour ne rien louper d'important. 15/05/2012. «Via son blog officiel, Twitter vient d'annoncer la mise en place d'une nouvelle fonctionnalité : l'envoi hebdomadaire d'un mail regroupant les tweets et les histoires les plus pertinents de la semaine. Il semblerait donc que le rachat de Summify en janvier commence à porter ses fruits (...).»
Source : www.pcinpact.com/news/70888-twitter-mail-recapitulatif-hebdomaire-summify.htm
Billets en relation :
14/05/2012. The best of Twitter in your inbox : blog.twitter.com/2012/05/best-of-twitter-in-your-inbox.html
15/05/2012. Twitter lance une lettre d'information hebdomadaire : blog.lefigaro.fr/medias/2012/05/twitter-lance-une-lettre-dinfo.html
=> Facebook pourrait proposer des publicités ciblées sur des sites tiers. 15/05/2012. «Erin Egan, qui gère la politique en matière de respect de la vie privée chez Facebook, a laissé entendre lundi, dans chat en ligne, que le réseau social pourrait commencer à diffuser des annonces publicitaires ciblées aux utilisateurs sur des sites tiers (...).»
Source : www.lemondeinformatique.fr/actualites/lire-facebook-pourrait-proposer-des-publicites-ciblees-sur-des-sites-tiers-48917.html
=> Savez-vous que votre compte Facebook dispose de 3 mots de passe ?. 16/05/2012. «Le diable se cache dans les détails ! En effet, chaque utilisateur de Facebook dispose de 3 mots de passe différents (...).»
Source : www.demainlaveille.fr/2012/05/16/savez-vous-que-votre-compte-facebook-dispose-de-3-mots-de-passe/
=> Après Instagram, Facebook absorbe Lightbox. 16/05/2012. «Le rachat d'Instagram par Facebook a déjà fait couler beaucoup d'encre, mais il semblerait que le géant bleu ne souhaite pas en rester là (...).»
Source : www.fredzone.org/facebook-lightbox-77
=> Action Sahel ? Oui mais encore ??. 18/05/2012. «Surement parce qu'on leur a dit que les réseaux sociaux, c'était l'avenir (lol), ils ont adopté une stratégie très risquée de spamming via Twitter... Je m'explique... (...).»
Source : korben.info/action-sahel-oui-mais-encore.html
=> Les journalistes et les réseaux sociaux : grande enquête en ligne. 18/05/2012. «Comment les journalistes utilisent Facebook et Twitter ? Vous êtes 600 à avoir répondu à la grande enquête en ligne, voici les résultats. (...).»
Source : www.erwanngaucher.com/RSS,0.media?a=910
=> Facebook valorisée à plus de 100 milliards de $ : est-ce exagéré ?. 18/05/2012. «Facebook vient à l’instant de rentrer en bourse. Avec une action cédée à 38 $ à son introduction, le réseau social s’est valorisé à hauteur de 104 milliards de $. Selon l’évolution du tarif de son action, cette valorisation peut tout aussi bien s’effondrer qu’exploser dans les jours, semaines et mois à venir. Néanmoins, cette somme folle a de quoi laisser songeur (...).» 2 actus qui se téléscopent : l'entrée en bourse, et ISF qui profite de l'évènement pour évoquer le souci des CGU (on fera l'impasse sur la mariage dont on se moque).
Source : www.pcinpact.com/news/70996-facebook-100-milliards-dollars-exageration.htm
Billets en relation :
16/05/2012. Facebook : General Motors cesse sa présence publicitaire : www.generation-nt.com/facebook-general-motors-publicite-revenus-actualite-1580171.html
18/05/2012. Données personnelles : un e-Syndicat, contre-pouvoir à Facebook ? : www.pcinpact.com/news/70983-esyndicat-donnees-personnelles-facebook-cnil.htm
18/05/2012. Facebook : vers un référendum sur la politique de confidentialité ? : www.numerama.com/magazine/22646-facebook-vers-un-referendum-sur-la-politique-de-confidentialite.html
18/05/2012. Faut-il un syndicat des usagers de Facebook ? : www.numerama.com/magazine/22641-faut-il-un-syndicat-des-usagers-de-facebook.html
18/05/2012. Chiffres et infographie sur l'introduction en bourse de Facebook : www.jolidata.com/Chiffres-et-infographie-sur-l-introduction-en-bourse-de-Facebook_a216.html
18/05/2012. La première journée décevante de Facebook au Nasdaq : www.francetv.fr/info/la-premiere-journee-de-facebook-au-nasdaq_96819.html
19/05/2012. Facebook : une entrée en bourse ratée ? : www.numerama.com/magazine/22657-facebook-une-entree-en-bourse-ratee.html
=> Twitter supporte le « Do Not Track » et suggère des utilisateurs aux nouveaux. 18/05/2012. «Via son support, Twitter vient d'annoncer qu'il supportait la fonctionnalité « Do Not Track » pour ses utilisateurs qui ne souhaitent pas que des données soient collectées, via des cookies, à des fins commerciales. En outre, le réseau social apporte des suggestions sur mesure pour ses nouveaux membres (...).» Les deux côtés qui s'opposent en une même 'news'.
Source : www.pcinpact.com/news/70974-twitter-do-not-track-suggestions-sur-mesure.htm
Billets en relation :
15/05/2012. Twitter annonce l’acquisition de RestEngine : www.linformaticien.com/actualites/id/24841/twitter-annonce-l-acquisition-de-restengine.aspx
18/05/2012. Twitter jumps on Do Not Track bandwagon : www.computerworld.com/s/article/9227288/Twitter_jumps_on_Do_Not_Track_bandwagon
18/05/2012. Twitter analysera votre trafic pour mieux vous orienter : www.lemonde.fr/technologies/article/2012/05/18/twitter-analysera-votre-trafic-pour-mieux-vous-orienter_1703491_651865.html
18/05/2012. Twitter : bientôt des suggestions personnalisées ? : www.fredzone.org/twitter-suggestions-personnalisees-704
18/05/2012. Twitter Supports “Do Not Track” : support.twitter.com/articles/20169453#
=> Wikipédia : outil de réputation pour les entreprises ? . 19/05/2012. «En février 2012, le site Intelligent Positioning a mené une étude sur le référencement des articles wikipédia dans google. Celle-ci a révélé que wikipédia est en première page google pour 96% des requêtes. Dans près de 56% des cas, le premier résultat est une page wikipédia. Ce référencement, plus que favorable, place wikipédia en position dominante sur le web. Comment les entreprises peuvent utiliser cette position sur le net ? (...).»
Source : www.portail-ie.fr/actualites-sectorielles/tic-et-systemes-information/1764-wikipedia-outil-de-reputation-pour-les-entreprises.html
Billets en relation :
14/05/2012. Pour surveiller les réseaux sociaux, Air France a choisi Spotter : www.lemondeinformatique.fr/actualites/lire-pour-surveiller-les-reseaux-sociaux-air-france-a-choisi-spotter-48894.html
18/05/2012. Community Manager : les raisons du succès : web-tech.fr/community-manager-les-raisons-du-succes/
Bonne semaine
Multi-citation
