Un peu de lecture

[Gof]

 

Bonjour, bonsoir à tous

 

Mise à jour de l'index, avec rajout de quelques PDF (je me suis rattrapé notamment sur le retard que j'avais avec les magazines) :

 

 

Top 50 Bad Hosts and Networks 3rd Quarter 2011 - Report HostExploit
The State of Hacked Accounts - CommTouch
Le Conseil national du numérique a 6 mois : Bilan et perspectives
Hacker Intelligence Initiative, Monthly Trend Report #4 Septembre 2011 Imperva
Scada Trojans Attacking The Grid
Run-time firmware integrity verification : what if you can’t trust your network card ? - Présentation à RAID 2011 - ANSSI
Bulletproof Cybercrime Hosting & the Cloud
Exploration in the cross territory by Xylitol - 2008
A criminal perspectives on Exploit Packs - Team Cymru2011
Automatic Malware Signature Generation by Karin Ask - 2006
KPCR se remet au sport : Présentation du ring0 Windows pour un h4x0r-codeur-de-rootkit débutant
Analysing the Packer Layers of Rogue Anti-Virus Programs #McAfeeLabs (MATHUR & ZHANG)
Predicting the Future of Stealth Attacks #McAfeeLabs (KAPOOR & MATHUR)
What if you can’t trust your network card ? - Actes RAID 2011 ANSSI
Formal Framework for the Evaluation of Waveform Resynchronization Algorithms ANSSI
All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces"by Juraj Somorovsky et Al
How to Break XML Encryption - Jager & Somorovsky
Facebook Immune System
Divulgation compulsive d’informations : un fléau 2.0 CLUSIF
Stuxnet Malware Analysis Paper By Amr Thabet
Milkbox v3.0.2 - lightbox pour Mootools 1.4.x
Démarche de diagnostic et d'optimisation pour améliorer les performances d'un site Web
Livre blanc : Respecter le droit d'auteur, prévenir le plagiat dans le milieu éducatif
Guide pour gérer les aspects juridiques du Web 2.0 en milieu scolaire
Lessons learned while sinkholing botnets – not as easy as it looks! - TrendMicro - Link and Sancho VB2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

 

Bonjour, bonsoir à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

MELANI – Rapport semestriel 2011/I
Social Engineering Capture the Flag Results, Defcon19 2011
ESET's Threat Report for October 2011
Panda Quarterly Report PandaLabs (July-September 2011)
OARC/CENTR Tracing a DNS Reflection Attack Oct2011 Wessels
A study of malicious attacks on Facebook VB2011 - by Revilla and Sandilands
Conception, preuves et analyse de fonctions de hachage cryptographiques - Thèse (ANSSI) 2011 - Thomas Fuhr
Vers le système de contrôle total - Alain Cardon
Text-based CAPTCHA Strengths and Weaknesses CSS2011 by Bursztein, Martin, Mitchell
The Nitro Attacks Eric Chien and Gavin O’Gorman - Symantec 2011
The Socialbot Network: When Bots Socialize for Fame and Money - sep2011 - By Boshmaf, Muslukhov, Beznosov and Ripeanu
Practical Containment for Measuring Modern Malware Systems - 2011 by Kreibich, Weaver, Kanich, Cui, and Paxson
Trends in Targeted Attacks - Trend Micro Oct2011
updated whitepaper (version 1.3) Symantec W32_Duqu
MMPC - Threat Report: Poison Ivy Oct2011
A Detailed Analysis of an Advanced Persistent Threat Malware - Oct2011 By Frankie Li
Guide de programmation Perl ou comment débuter en Perl - Maj Nov2011 - par Sylvain Lhullier
AFNIC Syreli - Règlement du système de résolution de litiges

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

 

A noter qu'un fil sur le site permettra de porter l'attention sur une ressource et cette bilbiothèque. Premier post à ce sujet ici (PNG (...) pour Publications Numériques Gratuites) : PNG : ActuSécu numéro 29.

[Gof]

 

Bonjour, bonsoir à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

Introduction to Windows Forensics Nov2011 by Carvey
Pulp Google Hacking Oct2011 by Brown, Stach and Liu
Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioral Advertising Oct2011, by Pedro G. Leon, Blase Ur, Rebecca Balebako, Lorrie Faith Cranor, Richard Shay, and Yang Wang
DNSChanger Malware - FBI'S Story nov2011
On Bitcoin and Red Balloons - Microsoft Research Nov2011 by Babaioff, Dobzinski, Oren and Zohar
Malware Unpacking 1 by Horgh (fr) (oct2011)
Premiers pas avec PhysX 3.1 Maj Nov2011 par Thibaut Cuvelier
CNIL-Guide Avocats

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

 

Bonjour, bonsoir à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

GIAC-A Detailed Analysis of an Advanced Persistent Threat Malware Oct2011
Motivations of Recent Android Malware by Chien - Symantec
M86 Security - Threat Predictions 2012
Report: Mobile, Social Networking - 28% of American adults use mobile and social location-based services by Kathryn Zickuhr, Aaron Smith (nov2011)
Trend Micro 3Q 2011 Threat Roundup
CNIL - 31e rapport d’activité 2010
IFOP : Observatoire des réseaux sociaux Nov2011
FileAve.com Botnet Statistics - 16/02/2009 to 14/10/2011 by Eric Romang
Mag No Qulture 1
Blue Hat v11 Technical - Windows Pwn 7 OEM – Owned Every Mobile? by Alex Plaskett – November 2011
Duqu– Threat Research and Analysis by Szor - McAfee Labs
Malware Mythbusting: Separating Fact From Fiction by Alex Kirk
An openbts gsm replication jail for mobile malware by Apvrille VB2011 Oct
Android Permissions Demystified by Porter Felt, Chin, Hanna, Song, Wagner
Using Transcoding for Hidden Communication in IP Telephony
Measuring and Analyzing Search-Redirection Attacks in the Illicit Online Prescription Drug Trade
Security Predictions for 2012 from Websense Security Labs
Thread Injection By Nick Cano
Glasnost: Enabling End Users to Detect Traffic Differentiation by Dischinger, Marcon, Guha, Gummadi, Mahajan and Saroiu
The New Battlefield - fighting and defeating APT attackers in the Enterprise Hbgary
Kernel Hacking Introduction to Linux Kernel 2.6 - How to write a Rootkit by Maurice Leclaire (Jan2011)

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

 

Bonjour, bonsoir à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

McAfee Threats Report:Third Quarter 2011
ESET - Cybercrime in Russia: Trends and issues
GCC Plugins Die by the Sword by Matt Davis
G Data Les dangers du courrier électronique - 2011
Block the revolving door: why we need to stop EU officials becoming lobbyists Nov2011
Rapport annuel sur la délinquance de l'ONDRP synthèse
Des clés dans le DNS, un successeur à X.509 ? - Bortzmeyer Nov2011
The growing impact of full disk encryption on digital forensics - cryptome sept2011
iSpy: Automatic Reconstruction of Typed Input from Compromising Reflections
Introduction to File Carving - McAfee
Kernel-based monitoring on Windows (32/64 bit) by Florian Rienhardt Nov2011
The Art of Bootkit Development
Usercode et kernelcode sous Windows
Symantec - W32.Duqu - The precursor to the next Stuxnet V1.4 (updated Nov2011)
Introduction to IDA Python by Ero Carrera
Magazine de Developpez.com N°36 de Octobre-Novembre 2011
charte de nommage des extensions françaises - AFNIC NOV2011
Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs - Bitdefender 2011
Derrière la scène : comment et grâce à qui l'Internet fonctionne t-il ? Bortzmeyer Nov2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

 

Bonjour à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

Visual Forensic Analysis and Reverse Engineering of Binary Data by Conti & Dean (2008)
A Look at HTML5 Attack Scenarios - Trend Micro Nov2011
The perils that malvertisements pose - Trend Micro Nov2011
Observatoire du marché des noms de domaine Afnic Dec2011
Des jeux vidéo qui n'en valent plus la chandelle !, UFC-Que Choisir Nov2011
forfait sur le contenu » : une solution au partage illégal de fichiers ?
Reverse Engineering of the Android File System (YAFFS2) by Schmitt, Spreitzenbarth, Zimmermann Aout2011
Synoptic
Windows Kernel Address Protection by j00ru Dec2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

 

J'attire votre attention sur le PNG#2 qui est une petite thématique (à raison d'une fois par semaine) sur le site de Zebulon pour attirer l'attention sur une publication (Publication Numérique Gratuite) issue de cette veille de la Bibliothèque. Après le PNG1, voici donc le PNG2.

[Gof]

 

Bonjour à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

 

(IN)SECURE Magazine Issue 32
Synthèse Rencontres Social Nextwork Déc2011
La télévision connectée - Rapport au ministre de la culture et de la communication et au ministre chargé de l’industrie, de l’énergie et de l’économie numérique
ENISA - Proactive detection of network security incidents, report
Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy by Matrosov and Rodionov Vb20011
Browser Security Comparison: A Quantitative Approach - Accuvant LABS Dec2011
THE “WOW-EFFECT” by Wojner cert.at Nov2011
Attacking Intel TXT® via SINIT code execution hijacking by Wojtczuk and Rutkowska Nov2011
Win32/Carberp - ESET Dec2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

 

J'attire votre attention sur le PNG#3 qui est une petite thématique (à raison d'une fois par semaine) sur le site de Zebulon pour attirer l'attention sur une publication (Publication Numérique Gratuite) issue de cette veille de la Bibliothèque. Après le PNG1, PNG2, le PNG3.

[Gof]

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

Les métiers de l'informatique - Repères & Analyses n°34 Etudes - Décembre 2011 - Pole Emploi
Lookout Mobile Threat Report - Aout2011 - LookOut
Operation Black Tulip - ENISA Dec2011
Cisco 2011 Annual Security Report
‘Taming Worms, RATs, Dragons,tjombies & More….’ by Beek McAfee - Black Hat Abu Dhabi 2011
Trend Micro 12 Security Predictions for 2012 Dec2011
Etude Smartphones & Vie privée - CNIL Dec2011
Understanding Carrier IQ Technology - CarrierIQ Dec2011
A flair for sharing - encouraging information exchange between CERTs - ENISA Nov2011
Ten Ways to Dodge CyberBullets: Reloaded - ESET Dec2011
Défense en profondeur des applications Web - Clusif - Dec2011
Histoire de la messagerie electronique d'Arnaud Alcabez
Option Libre : Du bon usage des licences libres par Benjamin Jean
Déploiement de Windows 7 SP1 et Office 2010 SP1 avec MDT 2010 - Laurent Gébeau
X86/WIN32 Reverse engineering cheatsheet by Nick Harbour 2009
Intel Assembler 80x86 CodeTable Overview of instructions by Roger Jegerlehner 2003
Cisco TrustSec™ 2.0: Design and Implementation Guide Current Document Nov2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

Bonjour,

 

Cela fait un moment que je n'ai pas inséré les documents évoqués dans les brèves à la suite de cet index. Par manque de temps essentiellement. En attendant, certains d'entre eux, évoqués ici et/ou dans les brèves, ont été mis en avant sur le site de Zebulon. Je vous invite à les découvrir si vous ne les aviez pas vu passer :

 

Il s'agit de la série PNG (pour Publications Numériques Gratuites) qui revient à attirer l'oeil sur des documents téléchargeables et cités dans les brèves et la bibliothèque du forum. J'ai axé sur les documents en français, pour accroître l'accessibilité des documents aux curieux. Ceux qui sont sortis pour l'instant :

 

• PNG : Option Libre, du bon usage des licences libres 17/02
  
• PNG : Le Deep Packet Inspection, exportations d’un savoir-faire français 13/02
  
• PNG : ActuSécu numéro 30 03/02
  
• PNG : la French Touch du design numérique 20/01
  
• PNG - Monnaies virtuelles : les Nouveaux Circuits Financiers Clandestins 16/12
  
• PNG : les marchés noirs de la cybercriminalité 06/12
  
• PNG : 50 questions sur la loi informatique et libertés et les collectivités locales 29/11
  
• PNG : ActuSécu numéro 29 03/11
  

 

Petite série qui s'étoffe peu à peu