Bonsoir

 

Relais ici du sujet "Brèves de la semaine" posté sur le forum News afin de pouvoir offrir un flux RSS à ce billet (en profitant de la syndication des blogs sous Zebulon).

 

 

 

 

Actu sécu

 

=> Secustar hacke la presse sécu. 01/02/10. « Comme chaque matin, l’équipe de CNIS-Mag ouvre les vannes de ses « favoris » et plonge (avec délice) dans le flot bouillonnant de l’actualité cybercriminelle. Or, vendredi dernier, 3 de nos confrères et non des moindres, El Reg, Network World et Infosecurity Mag se sont fait l’écho d’un hack particulièrement impressionnant : un « testeur », publiant ses essais sur un site totalement inconnu, déclare avoir cassé les 9 dixièmes des mécanismes de chiffrement de la voix utilisés dans l’industrie (...). »

Source : http://www.cnis-mag.com/secustar-hacke-la-presse-secu.html

 

=> [iN]SECURE ! #24. 03/02/10. Sortie du numéro 24.

Source : http://www.net-security.org/insecuremag.php

Billets en relation :

03/02/10. Lien PDF direct : http://www.net-security.org/dl/insecure/INSECURE-Mag-24.pdf

• 
  
• Writing a secure SOAP client with PHP: Field report from a real-world project
  
• How virtualized browsing shields against web-based attacks
  
• Review: 1Password 3
  
• Preparing a strategy for application vulnerability detection
  
• Threats 2.0: A glimpse into the near future
  
• Preventing malicious documents from compromising Windows machines
  
• Balancing productivity and security in a mixed environment
  
• AES and 3DES comparison analysis
  
• OSSEC: An introduction to open source log and event management
  
• Secure and differentiated access in enterprise wireless networks
  

=> A Practical Attack to De-Anonymize Social Network Users.

Source : http://www.iseclab.org/papers/sonda-TR.pdf

 

=> PC INpact : bilan et tendance des malwares chez Kaspersky Lab. 04/02/10. « Entre le 28 et le 31 janvier, nous avons été conviés à rencontrer plusieurs personnalités de Kaspersky Lab à Moscou. Objectif : tirer un bilan de l’année passée, mais aussi découvrir les principales tendances et évolutions du secteur de la sécurité informatique (...). »

Source : http://www.pcinpact.com/actu/news/55261-kaspersky-moscou-tendance-bilan-malware.htm

 

=> Sur le site officiel des extensions Firefox, Mozilla a mis en ligne deux modules complémentaires infectés des chevaux de Troie. 05/02/10. « Potentiellement, un total d'au moins 4 600 utilisateurs Windows de Firefox qui ont installé les extensions Sothink Web Video Downloader ( version 4.0 ) et Master Filer ( toutes les versions ) sont concernés par un cheval de Troie. Le problème pour Mozilla est que ces extensions qui contiennent du code malveillant ont été hébergées sur son site officiel Mozilla Add-ons ( AMO ). Il y a donc eu un raté dans le processus de validation (...). »

Source : http://www.generation-nt.com/firefox-extension-malware-infection-actualite-957261.html

Billets en relation :

04/02/10. Please read: Security Issue on AMO : http://blog.mozilla.com/addons/2010/02/04/please-read-security-issue-on-amo/

05/02/10. Mozilla admits Firefox add-ons contained Trojan code : http://www.sophos.com/blogs/gc/g/2010/02/05/mozilla-admits-firefox-addons-contained-trojan-code/

05/02/10. Mozilla Admits Malware Sneaked into Firefox Add-ons : http://threatpost.com/en_us/blogs/mozilla-admits-malware-sneaked-firefox-add-ons-020510

 

=> Microsoft va corriger 26 vulnérabilités. 05/02/10. « Microsoft prévoit pour son Patch Tuesday de février 2010 la publication de 13 bulletins de sécurité dont onze à destination de Windows et deux pour Office (...). »

Source : http://www.generation-nt.com/microsoft-securite-patch-tuesday-fevrier-2010-windows-actualite-956661.html

Billets en relation :

04/02/10. Microsoft Security Bulletin Advance Notification for February 2010 : http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

 

 

Actus généralistes

 

 

=> Sortie de Mozilla Weave Sync 1.0. 29/01/10. « Voilà, c'est un grand jour pour l'équipe de Mozilla Labs, qui sort Weave Sync en version 1.0. Rappelons que c'est la solution de Mozilla qui permet de partager entre plusieurs versions de Firefox un même profil (historique de navigation, marque-pages, mots de passe, etc.) (...). »

Source : http://standblog.org/blog/post/2010/01/29/Sortie-de-Mozilla-Weave-Sync-1.0

Lien officiel : Synchronize Your Firefox Experience Across Desktop and Mobile : http://mozillalabs.com/weave/2010/01/28/synchronize-your-firefox-experience-across-desktop-and-mobile/

Billets en relation :

30/01/10.

Firefox : Mozilla propose Weave, une extension pour synchroniser son profil : http://www.numerama.com/magazine/14969-firefox-mozilla-propose-weave-une-extension-pour-synchroniser-son-profil.html

31/01/10. Firefox fait son entrée officielle sur les terminaux mobiles ! : http://www.silicon.fr/fr/news/2010/01/31/firefox_fait_son_entree_officielle_sur_les_terminaux_mobiles__

31/01/10. Tuto - Mozilla Weave, synchroniser vos profils Firefox en ligne : http://protuts.net/mozilla-weave-synchroniser-profils-firefox-online/

 

=> L'Union Européenne surveillera le test d'identification du trafic mené par le FAI Virgin. 29/01/10. « En Angleterre, la Commission européenne va surveiller le FAI Virgin Media, après qu'un groupe préoccupé par la protection de la vie privée ait émis des réserves quant aux intentions de cet opérateur de tester une technologie capable d'identifier les clients qui téléchargent illégalement des contenus (...). »

Source : http://securite.reseaux-telecoms.net/actualites/lire-l-union-europeenne-surveillera-le-test-d-identification-du-trafic-mene-par-le-fai-virgin-21505.html

 

=> L'observatoire de la contrefaçon numérique, Le blog de CoPeerRight Agency. 30/01/10. « Découvrez le blog de Copeerrightagency première agence spécialisée dans la protection des droits d’auteur et la contrefaçon numérique sur les réseaux Peer-to-peer et Internet(...). »

Source : http://cybercriminalite.wordpress.com/2010/01/30/lobservatoire-de-la-contrefacon-numerique/

Lien direct : Bienvenue sur le blog de CoPeerRight Agency, 1ère agence spécialisée dans la protection des droits d'auteur et la lutte contre la contrefaçon numérique sur les réseaux Peer-to-Peer et Internet. : http://www.contrefaconnumerique.fr/

 

=> ACTA et Loppsi enfin dans les média[reportage Audio]. 30/01/10. « Acta faisait déja depuis quelques jours l’objet d’une multitude d’articles dans la presse, c’est désormais Loppsi qui sort de l’ombre et qui commence à attirer l’attention des média. Merci à Bernard Thomasson et Jérôme Colombain de France Info de nous avoir donné l’occasion de faire la lumière sur la loi Loppsi et d’attirer l’attention de ses auditeurs sur la « big picture » que nous nous efforçons de souligner et qui explique, à travers le traité ACTA, là où Hadopi et Loppsi veulent faire aller notre démocratie. Merci également à Jacques Rosselin, le fondateur de Vendredi (ainsi que de Courrier International et de bien d’autres choses) pour nous avoir donné l’occasion d’être à l’antenne de France Info (...). »

Source : http://fr.readwriteweb.com/2010/01/30/nouveautes/acta-loppsi-enfin-dans-les-mdia/

Billets en relation :

01/02/10. ACTA, 10 ans après… : http://www.korben.info/acta-10-ans-apres.html

02/02/10. Pétition conjointe ACTA : http://www.odebi.org/content/p%C3%A9tition-conjointe-acta

03/02/10. Les négociateurs de l'ACTA promettent la transparence. À quand un passage aux actes ? : http://www.numerama.com/magazine/15009-les-negociateurs-de-l-acta-promettent-la-transparence-agrave-quand-un-passage-aux-actes.html

04/02/10. Hadopi ferait parti du traité Acta : http://fr.readwriteweb.com/2010/02/04/analyse/hadopi-traite-acta/

05/02/10. L'ACTA négocié sans doute jusqu'en 2011, sans Hadopi dedans ? : http://www.numerama.com/magazine/15020-l-acta-negocie-sans-doute-jusqu-en-2011-sans-hadopi-dedans.html

 

=> Pendant ce temps, de l'autre côté de l'atlantique.... 30/01/10. Nouvelle citée pour l'anecdote du discours traduit en français, plus que sur le fond du sujet qui n'est que déclaration d'intention. Il est toujours intéressant de lire un discours-type et de voir le ton employé outre-manche. Très différent de chez nous dans la formulation, vous verrez par vous-même. « Alors que de nombreux pays adoptent ou projettent d'adopter des lois organisant la répression sur Internet, le gouvernement américain prend clairement parti pour l'Internet libre (...). »

Source : http://linuxfr.org/2010/01/30/26414.html

Billets en relation :

30/01/10. Discours en FR (PDF) : http://www.state.gov/documents/organization/135879.pdf

 

=> Actualité législative (LOPPSI/ARJEL). 01/02/10. Un mois de février législatif dense. « Le parlement est saisi de deux textes qui intéressent la délinquance numérique et les investigations numériques: les projets de loi LOPPSI et de régulation des jeux en ligne. (...). »

Source : http://blog.crimenumerique.fr/2010/02/01/actualite-legislative-loppsiarjel/

04/02/10. Débats sur la LOPPSI : demandez le programme ! : http://www.pcinpact.com/actu/news/55267-loppsi-assembee-nationale-texte-synthese.htm

05/02/10. La Quadrature du Net propose un dossier Loppsi prêt-à-envoyer [à son député] pour 5 euros : http://www.numerama.com/magazine/15021-la-quadrature-du-net-propose-un-dossier-loppsi-pret-a-envoyer-pour-5-euros.html

 

=> Livre : Confession d'un pédophile, l'impossible filtrage du web. Je reviens sur cette actu déjà mentionnée, car l'ouvrage en CC, consultable en ligne (PDF) et pouvant être commandé en version papier est disponible :

Source : http://www.ilv-bibliotheca.net/blog/index.php?post/2010/02/01/Livre-%3A-%22confession-d-un-p%C3%A9dophile%2C-l-impossible-filtrage-du-web%22

Billets en relation :

01/02/10. Lien PDF : http://www.ilv-bibliotheca.net/pdf_ebook_gratuit/confession_dun_pedophile_limpossible_filtrage_du_web.pdf

01/02/10. Podcast de l'émission sur Oxyradio, à propos de la pédophilie sur Internet : http://www.oxyradio.net/podcast-download-149.ogg

02/02/10. Filtrage de l’internet et pédophilie en ligne : l’emission TV [vidéo] : http://fr.readwriteweb.com/2010/02/02/analyse/lutte-contre-la-pedophilie-en-ligne-emission-tv/

05/02/10. Neutralisation d'un pédophile sur le Net [vidéo] : http://cybercriminalite.wordpress.com/2010/02/05/neutralisation-dun-pedophile-sur-le-net-reportage/

 

=> Migration des DNS racine en mai 2010. 01/02/10. « L'AFNIC invite les responsables techniques réseaux à se préparer à la signature de la racine DNS en mai 2010 (...). »

Source : http://systemf4ilure.blogspot.com/2010/02/migration-des-dns-racine-en-mai-2010.html

Billets en relation :

28/01/10. L'AFNIC invite les responsables techniques réseaux à se préparer à la signature de la racine DNS en mai 2010 : http://www.afnic.fr/actu/nouvelles/240/afnic-invites-network-managers-to-prepare-for-the-signing-of-the-dns-root-in-may-2010

 

=> Droit à l’oubli : la CNIL lance un site web et une mini série. 03/02/10. « Dans le débat qui agite les institutions Française sur le droit à l’oubli, et qui a vu apparaitre son lot de propositions fantaisistes et techniquement aberrantes, la CNIL vient de se positionner d’une façon qui semble particulièrement bien pensée. (...). »

Source : http://fr.readwriteweb.com/2010/02/03/nouveautes/droit-loubli-cnil-lance-site-web-une-mini-srie/

Billets en relation :

Je publie, je réfléchis : http://www.jepubliejereflechis.net/

 

=> WinGineer 2010 : gagner ses frais de scolarité à l'Esiea ou In'Tech Info. 02/01/10. « Comme l'an dernier, le groupe Esiea (Ecole supérieure d'informatique électronique automatique) a lancé son concours WINgineer, une épreuve de programmation en langage Netlogo. Le premier prix, pour celui ou celle qui l'emportera, couvre entièrement les frais de scolarité dans l'une des deux écoles du groupe : l'Esiea ou In'Tech Info (...). »

Source : http://www.lemondeinformatique.fr/actualites/lire-wingineer-2010-gagner-ses-frais-de-scolarite-a-l-esiea-ou-in-tech-info-29837.html

Billets en relation :

WinGineer : http://www.wingineer.fr/NetLogo.cml

 

=> Humour : Pourquoi développer en HTML5 quand on a MS Paint ? C'est le futur du web. 04/02/10. « Eugene Hsu est un informaticien américain, habitant le Massachusetts et recherchant un emploi. Farceur, il a conçu son site Internet intégralement avec MS Paint(...). »

Source : http://www.developpez.net/forums/d872500/club-professionnels-informatique/taverne-privee-club-humour-divers/humour-informatique/humour-pourquoi-developper-html5-on-ms-paint-cest-futur-web/

 

=> Arrêt progressif de la RC de win7 à partir du 15/02/2010. 03/02/10.

Source : http://www.developpez.net/forums/d871968/club-professionnels-informatique/actualites/arret-progressif-rc-win7-partir-15-02-2010-maj-vers-version-finale-nest-possible/#post4965291

Billets en relation :

25/01/10. Description of Windows 7 Beta and Windows 7 Release Candidate (RC) expiration dates and functionality : http://support.microsoft.com/?scid=kb%3Ben-us%3B971767&x=17&y=13

02/02/10. Windows 7 : l'expiration de la RC commence le 15 février : http://www.pcinpact.com/actu/news/55216-windows-7-rc-publique-expiration-avertissements.htm

 

=> Pétition en ligne : mitrailler les parlementaires d'emails, c'est légal. 02/01/10. « Peut-on mitrailler de mails électroniques un parlementaire ? La question s’était posée durant les débats HADOPI où plusieurs initiatives, pétitions en ligne et mails automatisés avaient été mis en place, notamment par la Quadrature du Net. Le gouvernement vient d'y répondre : c'est oui (...). »

Source : http://www.pcinpact.com/actu/news/55222-hadopi-petition-spam-deputes-senateurs.htm

 

=> Pierrez Chappaz promet jusqu'à 20 000 euros pour la Quadrature du Net. 04/02/10. « Majorer les dons des internautes ? C'est l'initiative de Pierre Chappaz, un entrepreneur français à l'origine des services comme Wikio et Kelkoo. Son idée : majorer les dons versés à la Quadrature du Net de 10 %. Ainsi, si un internaute verse 10 euros, Pierre Chappaz offrira un euro. Et ainsi de suite(...). »

Source : http://www.numerama.com/magazine/15011-pierrez-chappaz-promet-jusqu-a-20-000-euros-pour-la-quadrature-du-net.html

Billets en relation :

Soutenez la Quadrature du Net en 2010 ! : http://www.laquadrature.net/Soutien2010

 

=> Le format H.264 gratuit jusqu'en 2016 : un piège contre le logiciel libre. 05/02/10. « Les utilisateurs du format vidéo H.264 auraient dû commencer à payer des licences y compris pour les vidéos gratuites diffusées sur Internet dès 2011. Mais le consortium MPEG LA qui administre les droits sur le format a décidé de repousser de six ans le passage à la caisse. Une décision qui sonne comme un coup dur pour le logiciel libre.(...). »

Source : http://www.numerama.com/magazine/15023-le-format-h264-gratuit-jusqu-en-2016-un-piege-contre-le-logiciel-libre.html

Billets en relation :

05/02/10. H.264 et streaming vidéo : la gratuité prolongée : http://www.generation-nt.com/h264-html5-mpegla-brevet-licence-video-mozilla-actualite-957241.html

 

=> Exclusif : Orange pourrait bientôt mettre en place des DNS menteurs. 05/02/10. « Orange travaillerait actuellement à la mise en place de DNS menteurs qui permettent de rediriger les erreurs de saisies d'URL vers un moteur de recherche sponsorisé, comme le fait SFR depuis cet été. Contacté par Numerama, l'opérateur ne dément pas nos informations(...). »

Source : http://www.numerama.com/magazine/15025-exclusif-orange-pourrait-bientot-mettre-en-place-des-dns-menteurs.html

 

Si vous êtes propriétaires ou éditeurs d'un billet ici mentionné et que l'évocation de celui-ci ne vous convient pas, pour une raison ou une autre, je l'ôterais sur demande immédiatement.

 

Bonne lecture