Bonjour,

 

La petite revue de la semaine, publiée aussi sur le blog pour bénéficier du flux RSS.

 

 

 

 

La grosse actu de la semaine, Loppsi

 

=> Et Loppsi dans tout ça ?. Je vous invite à regarder les débats de la semaine, consultables en ligne.

Source : http://www.assemblee-nationale.fr/13/seance/vod/securite-interieure.asp

Billets en relation :

09/02/10. Les points-clés du projet de loi Loppsi : http://www.lemonde.fr/technologies/article/2010/02/09/les-points-cles-du-projet-de-loi-loppsi_1302866_651865.html

09/02/10. Le projet de loi Loppsi II passé au crible : http://www.liberation.fr/societe/0101618289-le-projet-de-loi-loppsi-ii-passe-au-crible?xtor=EPR-450206

09/02/10. Les blogueurs ne peuvent pas couvrir en live la Loppsi à l'Assemblée : http://www.numerama.com/magazine/15052-les-blogueurs-ne-peuvent-pas-couvrir-en-live-la-loppsi-a-l-assemblee.html

10/02/10. Sandrine Bélier : « Loppsi nous prépare à l’enfer en termes de restriction des libertés publiques » : http://fr.readwriteweb.com/2010/02/10/entrevues/sandrine-blier-loppsi-nous-prpare-lenfer-en-termes-de-restriction-des-liberts-publiques/

11/02/10. LOPPSI : Résumé d’hier et points importants d’aujourd’hui : http://fr.readwriteweb.com/2010/02/11/analyse/loppsi-resume/

11/02/10. Loppsi : Internet devient une circonstance aggravante : http://www.electronlibre.info/Loppsi-Internet-devient-une,00612

11/02/10. LOPPSI : La Censure du Net adoptée à l'Assemblée : http://www.laquadrature.net/fr/loppsi-la-censure-du-net-adoptee-a-lassemblee

11/02/10. Les pédophiles n’ont rien à craindre de la LOPPSI. Les internautes, si. : http://bugbrother.blog.lemonde.fr/2010/02/11/les-pedophiles-n%E2%80%99ont-rien-a-craindre-de-la-loppsi-les-internautes-si/#xtor=RSS-32280322

12/02/10. LOPPSI : l'Assemblée adopte le filtrage et les mouchards : http://www.pcinpact.com/actu/news/55394-loppsi-assemblee-nationale-filtrage-mouchards.htm

 

 

Actus généralistes

 

 

=> 20+ .htaccess Hacks Every Web Developer Should Know About. 22/01/10. « Apache's .htaccess(hypertext access) configuration file can be a very powerful tool in a web developer's toolkit if used properly. It can be found in the webroot of your server and can be easily edited using any text editor. In this article I'm going to show you 20 .htaccess hacks and how to use them. Before I start with this article I'd like to start by saying that abusing the .htaccess file will hurt the performance of your website. The .htaccess file should only be used if you have no other way to achieve certain things. (...). » Un billet relatant avec essais quelques syntaxes .htaccess qui peuvent être utiles.

Source : http://devmoose.com/coding/20-htaccess-hacks-every-web-developer-should-know-about

 

=> Huis clos sur le net : le bilan. 05/02/10. « Après cinq jours et cinq nuits passées dans un gite du Périgord, totalement coupés du monde et seulement reliés à l’actualité par Facebook et Twitter, les cinq journalistes des Radio francophones publiques tirent le bilan de cette expérience inédite... (...). » Bilan de cet essai dont je vous avais mentionné l'existence ; je n'avais pas relaté où l'on pouvait consulter les impressions et le rendu de tout cela.

Source : http://www.france-info.com/culture-medias-2010-02-05-huis-clos-sur-le-net-le-bilan-401141-36-41.html

Billets en relation :

08/02/10. Huis clos sur le Net - Blog : http://huisclossurlenet.radiofrance.fr/

10/02/10. La ferme des journalistes : http://www.bakchich.info/La-ferme-des-journalistes,09959.html

 

=> Blocage des sites pédopornographiques. 07/02/10. « Le débat sur Internet au sujet du projet de blocage des sites pédopornographiques, voulu par la LOPPSI, est réellement devenu confus. Ainsi, depuis quelques semaines, une campagne contre les dispositions liées au blocage des sites pédopornographiques contenues dans la LOPPSI est menée (...). » Il me semble intéressant de lire les réponses par article des uns aux autres, pour confronter les points de vue, suite à la publication de l'étude mentionnée la semaine dernière.

Source : http://blog.crimenumerique.fr/2010/02/07/blocage-des-sites-pedopornographiques-suite/

Billets en relation :

09/02/10. La gendarmerie nationale confond déja filtrage et censure [réponse à l'article ci-dessus] : http://fr.readwriteweb.com/2010/02/09/divers/gendarmerie-nationale-confond-dja-filtrage-censure/

 

=> DeleteYourAccount - Comment supprimer un compte Facebook, Hotmail .... 07/02/10. « Vous voulez supprimer vos comptes des réseaux sociaux. DeleteYourAccount est un site d'information en ligne qui vous indique comment effacer votre compte Facebook, Hotmail, MySpace, Twitter en autres (...). »

Source : http://geekastuces.blogspot.com/2010/02/deleteyouraccount-comment-supprimer-un.html

Billets en relation :

deleteyouraccount.com : http://deleteyouraccount.com/

 

=> La société du slogan. 08/02/10. « Slogan n.m. — 1930 ; « cri de guerre » 1842 ; mot écossais, du gaélique « cri » (gairm) et « clan » (sluagh). Formule concise et frappante, utilisée par la publicité, la propagande politique, etc. Slogan révolutionnaire, publicitaire. Lancer, répéter, scander un slogan. — « Le gout dangereux du slogan, de la phrase à effet. » (Maurois) [Le Petit Robert] (...). » Un dossier passionnant à découvrir.

Source : http://www.le-tigre.net/La-societe-du-slogan.html

Billets en relation :

08/02/10. Lien sur le dossier en PDF : http://www.le-tigre.net/IMG/pdf/TM_24014_HeuwKg.pdf

 

=> L’art de « formater à bas niveau » un utilisateur 2.0. 09/01/10. « Deux papiers viennent agiter le landernau de l’administration. Le premier est signé Lauren Weisnstein et s’arrête sur une idée émise à Davos par Craig Mundie, Chief Research and Strategy Officer chez Microsoft : il faudrait instaurer un « permis de conduire sur Internet ». Logique, pour circuler sur les autoroutes de l’information. Attention, pas un papier de complaisance, mais un véritable examen qui permette à nos Etats Nations de régner sur une populace sachant que « The Internet is the biggest command and control center for every bad guy out there ». Et de continuer « We need a kind of World Health Organization for the Internet», un espace propre, marchant au pas cadencé des trames 802.1 formatées et filtrées … (...). »

Source : http://www.cnis-mag.com/l%E2%80%99art-de-%C2%AB-formater-a-bas-niveau-%C2%BB-un-utilisateur-2-0.html

Billets en relation :

09/02/10. L’art de « formater à bas niveau » un utilisateur 2.0, suite : http://www.cnis-mag.com/l%E2%80%99art-de-%C2%AB-formater-a-bas-niveau-%C2%BB-un-utilisateur-2-0-suite.html

 

=> Et si on déconstruisait un peu Twitter ?. 09/0/10. « Repérer un mot clef à l'intérieur des centaines de milliers de messages postés tous les jours sur le site de micro-blogging Twitter. Y observer les co-occurences. Puis représenter le tout dans un graphique, et dans une liste montrant l'importance desdites co-occurences : ok, dit ainsi, vous ne visualisez sans doute pas très bien ce que le site internet postmodernnews.com propose. Mais on vous l'assure : ce projet complètement expériemental, qui entend "déconstruire" Twitter pour mieux le reconstuire, est vraiment captivant. (...). »

Source : http://www.regardssurlenumerique.fr/panorama/2010/2/9/twitter-deconstruit_c-est-pas-mal-aussi/

 

=> Arte dénoncera "les effroyables imposteurs" du Net mardi à 20H35 (MAJ). 10/02/10. « Arte diffusera mardi soir [le 09/02/10] un documentaire de Ted Anspach sur "les effroyables imposteurs" qui sévissent sur Internet, et sèment la désinformation et trompent parfois la bonne vieille presse traditionnelle pleine de vertus. Un documentaire qui fait débat avant-même sa diffusion(...). »

Source : http://www.numerama.com/magazine/15035-art...aj.html[/color]

Billets en relation :

10/02/10. Apocalypse news : http://sebmusset.blogspot.com/2010/02/apocalypse-news.html

 

=> Google Buzz, un réseau social dans ton Gmail. 10/02/10. « On le sait bien maintenant, les réseaux sociaux ont le vent en poupe en ce moment et les internautes ont tendance à passer une bonne partie de leurs journées sur Twitter ou encore Facebook. Dans ce contexte, on devait bien s’attendre à ce que Google tente de les contrer et c’est justement ce que vient de faire le géant américain en lançant hier son tout nouveau service : Google Buzz (...). »

Source : http://www.fredzone.org/google-buzz-reseau-social-gmail

Billets en relation :

11/02/10. [Gmail] Le nouveau Google Buzz : vu, testé et … supprimé ! : http://www.chrogeek.com/2010/02/google-buzz-est-une-belle-merde/

11/02/10. 3 Google Buzz Privacy Concerns : http://www.crn.com/software/222900037

12/02/10. Google Buzz déjà spammé : http://www.silicon.fr/fr/news/2010/02/12/google_buzz_deja_spamme

 

=> Internautes bannis : après le blocage, SourceForge fait machine arrière. 09/02/10. « Le blocage s'assouplit du côté de SourceForge. Après avoir filtré unilatéralement les internautes en fonction de leur provenance géographique, la forge logicielle a décidé de laisser cette décision à chaque administrateur de projet. Un moindre mal pour une plate-forme de portée internationale (...). »

Source : http://www.numerama.com/magazine/15056-internautes-bannis-apres-le-blocage-sourceforge-fait-machine-arriere.html

 

=> Lutte anti-piratage : quand la peur est utilisée pour extorquer de l'argent. 11/02/10. « C'est peut-être un effet inévitable de la lutte anti-piratage. Alors que les ayants droit, les sociétés spécialisées dans la traque des internautes et les différents gouvernements dans le monde se mettent en ordre de bataille pour automatiser la répression, certains particuliers semblent vouloir se glisser dans le processus pour toucher un peu d'argent(...). » Cela m'a fait penser à une "News' d'il y a quelques temps, où cette peur du "jugement" était déjà exploitée par -à l'époque- Techland (cf billet en relation, merci Mortbise).

Source : http://www.numerama.com/magazine/15078-lutte-anti-piratage-quand-la-peur-est-utilisee-pour-extorquer-de-l-argent.html

Billets en relation :

29/03/2007. SCOOP : les méthodes de la RIAA déjà exploitées en France ! (liens supplémentaires sur cette affaire ici) : http://www.numerama.com/magazine/4340-scoop-les-methodes-de-la-riaa-deja-exploitees-en-france.html

 

=> La fin du modèle gratuit ?. 11/02/10. « Nombreuses sont, ces jours-ci les annonces de fin du modèle gratuit. Edgar Bronfman Jr (patron de Warner Musique) vient d'en dire autant de mal qu'il pouvait tandis que Spotify, qui cherche désespérément à entrer aux USA depuis cinq mois, bute d'après un négociateur proche du dossier, principalement sur ce point. Les Majors en ont assez du gratuit, et même du Frimium, combinant un produit d'appel gratuit, avec une offre plus qualitative, elle payante. Quel est la raison de ce revirement? (...). »

Source : http://blog.sawnd.com/2010/02/la-fin-du-modele-gratuit.html

Pour rappel : 28/07/08. La mécanique de la gratuité sur l'Internet : http://forum.zebulon.fr/blog/gof/index.php?showentry=639

 

=> TechDays 2010. Je vous avais mentionnés sur le forum le programme des TechDays ici. Je porte à votre connaissance la page où sont centralisées toutes les vidéos disponibles de l'évènement (et la Webtv Microsoft), et qui est actualisée au fur et à mesure des insertions de vidéos. J'attends les vidéos des partenaires des conférences que j'avais relevées avec grande impatience A noter, que je ne sais sur quel lien seront ajoutées les vidéos des partenaires.

Source : http://blogs.technet.com/mstechdays/archive/2009/11/30/techdays-2010-toutes-les-vid-os.aspx

http://www.microsoft.com/france/vision/

 

=> Les 7 péchés de Windows 7. « La nouvelle version du système d'exploitation Windows de Microsoft, Windows 7, a le même problème que Vista, XP et toutes les versions précédentes : c'est un logiciel propriétaire. Les utilisateurs n'ont pas l'autorisation de partager ou modifier le logiciel Windows, ni de l'examiner pour connaître son fonctionnement. Du fait que Windows 7 est propriétaire, Microsoft s'adjuge un contrôle légal sur ses utilisateurs par toute une gamme de copyrights, contrats et brevets. Microsoft use de son pouvoir pour abuser ses utilisateurs. Sur le site windows7sins.org, la Free Software Foundation dresse la liste de sept exemples d'abus perpétrés par Microsoft (...). » Un point du vue virulent contre Windows. Je vous relate cette News -qui n'en est pas une, puisque cette campagne a plusieurs mois d'existence déjà- parce que je n'en avais pas entendu parler jusqu'à maintenant. Inutile de troller en commentaires à la suite, il ne s'agit pas de polémiquer ici, juste de porter à votre attention cette campagne et d'en mesurer -chacun à son niveau- la pertinence ou non des arguments avancés.

Source : http://fr.windows7sins.org/

 

=> Cybercriminalité : la gendarmerie nationale en action. 12/02/10. « Outils anti-cybercriminalité, extraction de données numérique, traitement de contenus audio et vidéo... Le Fort Rosny-sous-Bois abrite toute une batterie d'armes informatiques au service des brigades de terrain (...). »

Source : http://www.journaldunet.com/solutions/securite/la-gendarmerie-nationale-face-a-la-cybercriminalite/

 

=> Windows 7: mise à jour pour lutter contre le piratage. 12/02/10. « Sale temps pour les copies pirates de Windows 7 ! Microsoft annonce en effet qu'il proposera dès le 16 février une mise à jour des technologies d'activation de Windows 7. Le but annoncé par le géant des logiciels est clair puisque la mise à jour en question détectera pas moins de 70 méthodes de contournement de l'activation (...). »

Source : http://www.clubic.com/actualite-324958-windows-7-lutte-piratage-activation.html

Billets en relation :

12/02/10. Windows 7 : une nouvelle version de WGA à la fin du mois : http://www.pcinpact.com/actu/news/55395-windows-7-wga-detection-piratage-mise-a-jour.htm

 

=> Responsabilité des hébergeurs : un problème à surveiller de près. 12/02/10. « Parmi les point du traité Acta, l’un des plus inquiétant est sans conteste la responsabilité voulue par les lobbys des hébergeurs et fournisseurs de services « web 2.0? (aujourd’hui protégés par la LCEN, Loi de Confiance en l’Economie Numérique)(...). »

Source : http://fr.readwriteweb.com/2010/02/12/analyse/responsabilit-des-hbergeurs-problme-surveiller-de-prs/

 

 

Actus Sécu

 

 

=> Websense Security Labs Report - State of Internet Security, Q3-Q4 2009. 04/02/10. « The second half of 2009 saw malware authors focus their efforts to ensure they drove victims straight to them. In contrast to the first half of the year where mass injection attacks like Gumblar, Beladen and Nine Ball promoted a sharp rise in the number of malicious Web sites, Websense Security Labs observed a slight (3.3 percent) decline in the growth of the number of Web sites compromised. Instead, attackers replaced their traditional scattergun approach with focused efforts on Web 2.0 properties with higher traffic and multiple pages(...). »

Source : http://community.websense.com/blogs/websense-features/archive/2010/02/01/websense-security-labs-report-state-of-internet-security-q3-q4-2009.aspx

Billets en relation :

1 résultat de recherche sur 10 contient un malware : http://www.globalsecuritymag.fr/La-nouvelle-enquete-des-Websense,20100212,15849.html

 

=> SpyEye Bot versus Zeus Bot. 04/02/10. « New revisions of SpyEye, with additional features, are being released on a regular basis. The latest version (V1.0.7) contains an interesting new feature called “Kill Zeus” that we have yet to substantiate (...). »

Source : http://www.symantec.com/connect/fr/blogs/spyeye-bot-versus-zeus-bot

Billets en relation :

11/02/10. Un malware Russe nettoie les PC pour éradiquer la concurrence : la guerre des Trojans aura-t-elle lieu ? : http://www.developpez.net/forums/d876005/club-professionnels-informatique/actualites/malware-russe-nettoie-pc-eradiquer-concurrence-guerre-trojans-aura-t-lieu/

SpyEye Bot - Analysis of a new alternative scenario crimeware : http://malwareint.blogspot.com/2010/02/spyeye-bot-analysis-of-new-alternative.html

 

=> Which botnet sends the most spam, part 3. 05/02/10. « In part 1 of my series, I looked at which botnet sends the most spam, by total number of messages sent at the recipient level and not the envelope level. In part 2, I looked at which one sends the most spam by total amount of bytes that they emit. Now, I’d like to put it all together; if we normalize the values, which botnet is responsible for sending out the most spam on a daily basis? Depending on how we measure it, there are a couple of answers (...). » Une trilogie de billets intéressante à parcourir.

Source : http://blogs.msdn.com/tzink/archive/2010/02/05/which-botnet-sends-the-most-spam-part-3.aspx

Billets en relation :

04/02/10. Which botnet sends the most spam, part 2 : http://blogs.msdn.com/tzink/archive/2010/02/04/which-botnet-sends-the-most-spam-part-2.aspx

03/02/10. Which botnet sends the most spam, part 1 : http://blogs.msdn.com/tzink/archive/2010/02/03/which-botnet-sends-the-most-spam.aspx

 

=> Hacking Aurora, ou la Chine à Lépante. 10/02/10. « Face à l’armada des virus venus de Chine lors de l’attaque concertée souvent désignée sous le nom de code « Aurora », quelques groupes de chercheurs se sont mobilisés pour décortiquer les techniques utilisées à cette occasion. Et notamment David Litchfield, de NGSS Software, qui n’avait pas écrit de tels articles depuis longtemps, ainsi que le cabinet HBGary Federals. Tous deux expliquent comment « reconnaître » une attaque Aurora, et ce n’est pas franchement simple (...). »

Source : http://www.cnis-mag.com/hacking-aurora-ou-la-chine-a-lepante.html

Billets en relation :

Operation Aurora [PDF] : http://www.hbgary.com/wp-content/themes/blackhat/images/hbgthreatreport_aurora.pdf

Hacking Aurora in Oracle 11g [PDF] : http://www.databasesecurity.com/HackingAurora.pdf

 

=> Mozilla admits Firefox add-on false alarm. 11/02/10. « This week Mozilla has updated its blog in order to explain that one of those malware reports was erroneous - and that the detection of a Trojan horse in Version 4.0 of Sothink Video Downloader was in fact a false alarm in the anti-virus product they were using to scan Firefox add-ons (...). » Une fausse alerte sur l'une des extensions mentionnées la semaine dernière, l'extension Sothink Video Downloader est réhabilitée.

Source : http://www.sophos.com/blogs/gc/g/2010/02/11/mozilla-admits-firefox-addon-false-alarm/

Billets en relation :

09/02/10. Update on the AMO Security Issue : http://blog.mozilla.com/addons/2010/02/09/update-on-the-amo-security-issue/

10/02/10. False-positive on AV scan incorrectly pegged Sothink add-on as infected : http://www.computerworld.com/s/article/9155158/Mozilla_retracts_Firefox_add_on_malware_claim

 

=> New Patches Cause BSoD for Some Windows XP Users. 11/02/10. Cela concernait la mise à jour KB977165/MS10-015. Elle n'est plus proposée à cette heure afin de vérifier et corriger le souci annoncé.

Source : http://www.krebsonsecurity.com/2010/02/new-patches-cause-bsod-for-some-windows-xp-users/#more-1003

Billets en relation :

11/02/10. WinXP users: hold off on installing MS010–15 : http://sunbeltblog.blogspot.com/2010/02/winxp-users-hold-off-on-installing.html

11/02/10. Windows security update causes 'blue screen of death' for some : http://news.cnet.com/8301-27080_3-10452064-245.html

12/02/10.

Une mise à jour de Windows XP provoque des écrans bleus : http://www.cnetfrance.fr/news/ecran-bleu-de-la-mort-windows-xp-39712981.htm?xtor=RSS-2

12/02/10. Rumeurs de Bsod XP sur le dernier Patch Tuesday : http://www.cnis-mag.com/rumeurs-de-bsod-xp-sur-le-dernier-patch-tuesday.html

12/02/10. BSoD suspect : Microsoft retire un patch : http://www.generation-nt.com/windows-xp-bsod-ecran-bleu-probleme-mise-jour-actualite-961221.html

11/02/10. Restart issues after installing MS10-015 : http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx

 

=> Buzz ou intox : les anti-virus seraient inopérants sur 1/3 des PCs. 11/02/10. « Selon une étude menée par l’éditeur hollandais d’anti-virus SurfRight sur plus de 100000 PC, plus d’1/3 d’entre eux, pourtant équipés de logiciels de protection, contiendraient différents malwares. Réalité ou buzz marketing ? (...). »

Source : http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/7778/buzz-ou-intox-les-anti-virus-seraient-inoperants-sur-1-3-des-pcs/Default.aspx

 

=> Adobe : mise à jour critique pour Flash Player. 12/02/10. « Adobe propose une mise à jour de son célèbre lecteur Flash afin de corriger une vulnérabilité de sécurité critique (...). »

Source : http://www.generation-nt.com/telecharger-adobe-flash-player-securite-actualite-961061.html

Billets en relation :

11/02/10. Security update available for Adobe Flash Player-APSB10-06 : http://www.adobe.com/support/security/bulletins/apsb10-06.html

12/02/10. Mutliples vulnérabilités dans Adobe Flash Player et Adobe Air - CERTA-2010-AVI-078 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-078/CERTA-2010-AVI-078.html

 

 

Si vous êtes propriétaires ou éditeurs d'un billet ici mentionné et que l'évocation de celui-ci ne vous convient pas, pour une raison ou une autre, je l'ôterais sur demande immédiatement.

 

 

Voili voilou