Aller au contenu
Gof

[Brèves] Semaine 47/11

Messages recommandés

Bonjour à tous :)

 

Clairement à la bourre cette semaine sur l’élaboration de cette Brève. Cette semaine, ici et sur la Mare, on reparle des SCADA suite à des démonstrations de vulnérabilités, la conférence Octopus, retour sur un phénomène Américain le BlackDay, évolution et mises à jour de malwares et toujours autant de sites ou d’outils à découvrir ou re-découvrir, etc.

 

Pour ceux qui découvrent la Brève, l’aspect sécu est abordé dans trois parties essentiellement : ‘actu sécu grand public’, ‘actu sécu confirmé’ et ‘outils/services/sites à découvrir’ qui relate parfois certains outils spécifiques pointus. Il m’a été demandé comment était classé le « grand public » de « confirmé » : il ne s’agit pas de hiérarchisation de l’information une catégorie n’est pas plus importante qu’une autre ; certains billets sont accessibles au quidam en prenant le temps de lire et de traduire avec un outil de traduction pour les moins aisés, les notions abordées ne nécessitent pas de connaissances pointues. En revanche, les billets en « confirmé » me semblent moins accessibles, et nécessitent déjà un outillage de connaissances particulières. C’est arbitraire comme classement il est vrai. ;)

 

Pour rappel, l’objet de cette démarche de brève hebdomadaire. Il ne s’agit pas de squatter les publications intéressantes des autres, mais de proposer un index des liens de billets, articles ou outils à découvrir et à lire pour la semaine sur mes centres d’intérêt. Chacun des liens insérés par thématique a été pioché et lu (parfois sans être compris ^^), rien n’est automatique. J’avais tendance à chaque Brève de réexpliquer la démarche, je me contenterais cette semaine de vous renvoyer sur la Brève de la S45 si vous voulez en savoir plus ; de même, la mécanique de sa réalisation est disponible à la lecture.

 

 

 

Actus Sécurité Grand public

 

=> Think You're Anonymous? Google Analytics May Prove Different. 18/11/2011. «It's no exaggeration to say that, sometimes, anonymity is a matter of life and death. Which is why it's important to know just how trivial it is to track down an "anonymous" blogger using their Google Analytics code. (...).»

Source : www.readwriteweb.com/enterprise/2011/11/think-youre-anonymous-google-a.php

 

=> PDF Analysis using PDFStreamDumper. 20/11/2011. «PDFStreamDumper is a PDF analyzer developed by Sandsprites David Zimmer. He has added quite a bit of useful functions to make this an all-in-one, go-to tool as youll soon see (...).»

Source : www.kahusecurity.com/2011/pdf-analysis-using-pdfstreamdumper/

 

=> Il piège des cyberprédateurs. 20/11/2011. «Dégoûté par la présence de cyberprédateurs pédophiles sur internet, un jeune père de la région de Québec, Dany Lacerte, a entrepris de les traquer lui-même pour ensuite les dénoncer sur une page Facebook, où il reçoit de nombreuses félicitations (...).» Hésité un peu à évoquer cette news : d'une part, c'est au canada, les lois ne sont pas exactement les mêmes, d'autre part, je ne voudrais pas donner de fausses bonnes idées à quelques uns, enfin les 'cyberprédateurs' sont un peu les épouvantails qu'on agite pour faire peur dans les foyers et justifier des arsenaux législatifs. Mais l'article évoque les sanctions juridique que risque ce citoyen à vouloir faire justice tout seul, et cela me semble être démonstratif qu'il n'est pas intelligent de vouloir suppléer les services spécialisés. A mettre en relation avec le faits-divers ci-dessous.

Source : fr.canoe.ca/infos/quebeccanada/archives/2011/11/20111120-194807.html

Billets en relation :

06/11/2011. Le retraité téléchargeait depuis deux ans des images pédophiles : www.leprogres.fr/rhone/2011/11/06/le-retraite-telechargeait-depuis-deux-ans-des-images-pedophiles

 

=> DDoS Attack on KrebsOnSecurity.com. 21/11/2011. «Last week, not long after I published the latest installment in my Pharma Wars series, KrebsOnSecurity.com was the target of a sustained distributed denial-of-service (DDoS) attack that caused the site to be unavailable for some readers between Nov. 17 and 18. What follows are some details about that attack, and how it compares to previous intimidation attempts (...).»

Source : krebsonsecurity.com/2011/11/ddos-attack-on-krebsonsecurity-com/

 

=> Password Manager for Mobile Devices, Mac OS & Windows. 21/11/2011. «SplashData Reveals Its '25 Worst Passwords of the Year' List For 2011, With 'Password' (Yes, That's Right) and '123456' Topping the List (...).»

Source : splashdata.com/splashid/worst-passwords/index.htm

Billets en relation :

26/11/2011. Les pires mots de passe : www.generation-nt.com/mot-passe-choix-faible-robuste-securite-actualite-1506181.html

 

=> Europe : dix ans de lutte contre la cybercriminalité. 21/11/2011. «Le Conseil de l'Europe célèbre le dixième anniversaire de la convention de Budapest (...).» Grosse couverture du 'Point' de la session Octopus, seul média généraliste à l'avoir couverte apparemment.

Source : www.lepoint.fr/high-tech-internet/europe-dix-ans-de-lutte-contre-la-cybercriminalite-21-11-2011-1398455_47.php

Billets en relation :

22/11/2011. Rapport annuel sur la délinquance de l'ONDRP synthèse [pdf] : www.inhesj.fr/fichiers/ondrp/rapport_annuel/ra2011/synthese_rapport_-2011.pdf

23/11/2011. Cybercriminalité : vers une convention de l'ONU ? : www.lepoint.fr/high-tech-internet/cybercriminalite-vers-une-convention-de-l-onu-23-11-2011-1399291_47.php

23/11/2011. Internet France : plus de 33 000 infractions constatées en 2010 : www.lepoint.fr/high-tech-internet/internet-plus-de-33-000-infractions-constatees-en-2010-23-11-2011-1399383_47.php

24/11/2011. Interpol : "La pédophilie sur Internet progresse plus que jamais" : www.lepoint.fr/high-tech-internet/interpol-la-pedophilie-sur-internet-progresse-plus-que-jamais-24-11-2011-1400048_47.php

 

=> SCADA : Guerre de leau et vannes de hackers. 21/11/2011. «Les histoires dautomatisme se suivent et se ressemblent. Après les centrifugeuses folles dIran et les portes de prison réellement aimables , cest au tour des réseaux dalimentation en eau nord-Américains dessuyer les feux des attaques « multi-environnement » (...).»

Source : www.cnis-mag.com/scada-guerre-de-l%E2%80%99eau-et-vannes-de-hackers.html

Billets en relation :

18/11/2011. Loldhs pr0f : pastebin.com/Wx90LLum

20/11/2011. Hacker Says Texas Town Used Three Character Password To Secure Internet Facing SCADA System : threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-digit-password-secure-internet-facing-scada-system-112011

21/11/2011. Un autre fournisseur deau potable piraté : www.lemagit.fr/article/scada-eau-texas/9915/1/un-autre-fournisseur-eau-potable-pirate/

22/11/2011. Interview with SCADA hacker pr0f about the state of infrastructure security : nakedsecurity.sophos.com/2011/11/22/interview-with-scada-hacker-pr0f-about-the-state-of-infrastructure-security/

22/11/2011. SCADA attacks gone crazy : blog.eset.com/2011/11/21/scada-attacks-gone-crazy

 

=> The group that manages the affiliate program Dogma Millions, soon to face justice. 21/11/2011. «Notwithstanding, the hasty closing of the affiliate program, after the analysis of their infrastructure in the molecule, the search operators, the business continues. During the period of 12.08.2009 to 14.07.2010 the number of infected machines was more than 16 million! Not surprisingly, these guys are interested in law enforcement agencies in many countries (...).»

Source : malwareinsights.blogspot.com/2011/11/group-that-manages-affiliate-program.html

Billets en relation :

21/11/2011. Source : twitter.com/#!/2gg/statuses/138700473950679041

 

=> Why are Russians excellent cybercriminals?. 21/11/2011. «Why does every hacking and cyberscam story real or fictional seem to have a Russia connection? (...).»

Source : themoscownews.com/siloviks_scoundrels/20111121/189221309.html

Billets en relation :

23/11/2011. Source : twitter.com/#!/bartblaze/statuses/139324517817393152

 

=> Stealing apps, installing ads. 21/11/2011. «A while back I blogged about offerwalls that were collecting leaked user data. But now it seems that not only users are under attack. Recently while browsing Reddit, I found the account of a popular app developer who claims that another developer on the Android Market had stolen his app, added ad spam code to it, and uploaded it under his own account with the same name. After some research I discovered that this was, in fact, the case (...).»

Source : www.securelist.com/en/blog/208193251/Stealing_apps_installing_ads

 

=> Infections/Malware : un peu de statistiques. 22/11/2011. «Un billet juste pour signaler que jai mis en place quelques statistiques sur les infections rencontrées sur le site de tracking (...).»

Source : www.malekal.com/2011/11/22/infectionsmalware-un-peu-de-statistiques/

 

=> Le « trou Tor » sort de lombre. 22/11/2011. «Il y a deux mois environ, Eric Filiol déclarait avoir découvert un moyen de pouvoir espionner partiellement le contenu de certains messages véhiculés par Tor, lonion router (...).» Retour sur une actu avec la "patte" de cnis-mag.

Source : www.cnis-mag.com/le-%C2%AB-trou-tor-%C2%BB-sort-de-l%E2%80%99ombre.html

Billets en relation :

20/11/2011. PacSec 2011 efiliol 's TOR talk on YouTube : twitter.com/#!/tricaud/statuses/138380176210935809

 

=> Review: Analyzing the Effectiveness of Web Application Firewalls. 22/11/2011. «On November 15, Larry Suto published a report analyzing how effective WAFs and IPS products are at protecting Web applications against external attack (...).»

Source : blog.imperva.com/2011/11/review-analyzing-the-effectiveness-of-web-application-firewalls.html

Billets en relation :

15/11/2011. Analyzing the Effectivess of Web Application Firewalls by Lary Suto Nov2011 : www.slideshare.net/lbsuto/analyzing-the-effectivess-of-web-application-firewalls

 

=> TDL4 Infection Update Win32/Olmasco MAXSS Pihar. 22/11/2011. «TDSS/TDL4 has been a resilient and common rootkit used to infect computers, installing botkits, fake antivirus, and browser redirects. Just as it appeared development of the rootkit had stalled, some new variants have been appearing (...).»

Source : www.geekstogo.com/2297/tdl4-infection-update-win32-olmasco-maxss-pihar/

 

=> MSRT November: Dofoil. 22/11/2011. «As previously noted, one of the three families added to the November release of the Microsoft Malicious Software Removal Tool is Win32/Dofoil. TrojanDownloader:Win32/Dofoil is a configurable downloader (...).»

Source : blogs.technet.com/b/mmpc/archive/2011/11/22/msrt-november-dofoil.aspx

 

=> A Duqu Briefing . 22/11/2011. «The landscape of malware has drastically changed in the last few years. It has hardly been a year since the security community identified Stuxnet, which some believe was the most menacing malware in history And now we have Duqu making the news (...).»

Source : blog.opensecurityresearch.com/2011/11/duqu-briefing.html

Billets en relation :

21/11/2011. Anatomy of the Duqu Attacks : threatpost.com/en_us/blogs/anatomy-duqu-attacks-112111

 

=> Cheval de Troie sur mesure pour Android. 23/11/2011. «Quoi de plus sympathique, comme promotion avant les fêtes de Noël, que dannoncer la dangerosité dun produit. Cest ce qui semble tomber sur le coin du nez des appareils nomades tournant sous Android, lOS du géant américain Google (...).»

Source : datasecuritybreach.fr/actu/cheval-de-troie-sur-mesure-pour-android/

Billets en relation :

17/11/2011. Logging Test App v7 : forum.xda-developers.com/showpost.php?p=17612559&postcount=110

22/11/2011. CarrierIQ : androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/

24/11/2011. Carrier IQ drops cease and desist against security researcher : www.h-online.com/security/news/item/Carrier-IQ-drops-cease-and-desist-against-security-researcher-1384209.html

24/11/2011. Un rootkit dans nos téléphones Android Cest la fêêêête ! : korben.info/carrieriq-android.html

 

=> La vie épistolaire dun cyber-flic américain. 23/11/2011. «Fred Baclagan, agent spécial du DoJ de Californie, spécialiste en cybercriminalité mais ne respectant guère lui-même les règles de précautions les plus élémentaires, a vu quelques 38 000 de ses emails ainsi que quelques SMS et messages vocaux étalés sur la place publique (...).» Retour sur une actu évoquée la semaine dernière.

Source : www.cnis-mag.com/la-vie-epistolaire-d%E2%80%99un-cyber-flic-americain.html

 

=> Mobile Antiviruses: Malware Scanners or Malware Scammers?. 23/11/2011. «Few days ago Juniper Networks has released a report on the status of Android Malware. The results are not encouraging for the Android Addicted since they show a 472% increase in malware samples since July 2011 (see the infographic for details) (...).»

Source : paulsparrows.wordpress.com/2011/11/23/mobile-antiviruses-malware-scanners-or-malware-scammers/

 

=> Android malware surges in 2011. 23/11/2011. «On 15th november 2011, Googles mobile operating system Android reached 52.5% of the global smartphone market share. And with it an almost sixfold increase in malware threats (...).»

Source : blog.fortinet.com/android-malware-surges-in-2011/

Billets en relation :

23/11/2011. Security Alert: New Android Malware Found Targeting Custom ROMs (Fjcon) : research.netqin.com/?p=258

25/11/2011. Levitator: Root on your Android phone : blog.fortinet.com/levitator-root-on-your-android-phone/

 

=> Google renforce sa sécurité HTTPS. 24/11/2011. «Les services de Google sécurisés en mode HTTPS utilisent désormais une technique de chiffrement différente pour se prémunir des attaques à venir qui pourraient rétrospectivement venir déchiffrer l'actuel trafic (...).»

Source : www.reseaux-telecoms.net/actualites/lire-google-renforce-sa-securite-https-23587.html

Billets en relation :

22/11/2011. Protecting data for the long term with forward secrecy : googleonlinesecurity.blogspot.com/2011/11/protecting-data-for-long-term-with.html

25/11/2011. Google active une sécurité supplémentaire pour ses services : www.pcinpact.com/news/67251-google-forward-secrecy-communication-https.htm

 

=> Une faille iTunes utilisée par un logiciel espion policier. 24/11/2011. «Un cheval de Troie exploité par les forces de l´ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin (...).»

Source : www.zataz.com/news/21770/FinFisher_-Ghost-Click.html

Billets en relation :

23/11/2011. Apple Took 3+ Years to Fix FinFisher Trojan Hole : krebsonsecurity.com/2011/11/apple-took-3-years-to-fix-finfisher-trojan-hole/

25/11/2011. Des gouvernements espionnaient leurs citoyens via iTunes : www.linformaticien.com/actualites/id/22362/des-gouvernements-espionnaient-leurs-citoyens-via-itunes.aspx

 

=> La fin des formations SSI franco-françaises ?. 24/11/2011. «Quest-ce qui peut bien pousser Hervé Schauer, que lon ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage une part significative de son chiffre daffaire ? (...).»

Source : www.securityvibes.fr/carriere/formations-certifiantes-ssi/

 

=> Sécurité SSL et certificat malais compromis . 24/11/2011. «Le marronnier actuel de la sécurité concerne SSL. Sur le papier, SSL, c'est très bien. Cela permet d'augmenter la sécurité de manière peu intrusive pour l'utilisateur. Dans les faits, l'implémentation laisse à désirer (...).»

Source : exploitability.blogspot.com/2011/11/securite-ssl-et-certificat-malais.html

 

=> The Conficker worm, three years and counting. 24/11/2011. «This week marks the third anniversary of the first in the wild samples of Conficker appearing on the internet (...).»

Source : nakedsecurity.sophos.com/2011/11/24/the-conficker-worm-three-years-and-counting/

 

=> Les serveurs Http Apache victimes d'une faille via un patch. 25/11/2011. «Une faille sur un patch a été découverte sur le serveur HTTP Apache. Elle donne la possibilité à des pirates d'accéder à des ressources protégées sur le réseau interne si certaines règles concernant les réécritures ne sont pas définies correctement (...).»

Source : www.reseaux-telecoms.net/actualites/lire-les-serveurs-http-apache-victimes-d-une-faille-via-un-patch-23590.html

Billets en relation :

25/11/2011. New Apache Reverse Proxy Issue Uncovered : threatpost.com/en_us/blogs/new-apache-reverse-proxy-issue-uncovered-112611

25/11/2011. Une faille découverte dans un patch pour le serveur HTTP Apache : www.lemondeinformatique.fr/actualites/lire-une-faille-sur-un-patch-decouvert-sur-un-serveur-http-apache-46784.html

 

=> La France doit déterminer sa cyberstratégie. 25/11/2011. «Après la cyberguerre, la cybersécurité et le cyberterrorisme, voici la cyberstratégie, qui n'a rien d'un concept gadget formé avec des mots à la mode (...).»

Source : pro.01net.com/editorial/547258/la-france-doit-determiner-sa-cyberstrategie/

Billets en relation :

20/11/2011. Si vis pacem, para cyber bellum ! par F. Ferrer : www.egeablog.net/dotclear/index.php?post/2011/11/19/Si-vis-pacem%2C-para-cyber-bellum-!-par-F.-Ferrer

21/11/2011. De "l'art opératif" en matière de cyber-opérations... : cidris-news.blogspot.com/2011/11/de-lart-operatif-en-matiere-de-cyber.html

25/11/2011. Call for Action: Internet Should Become a Military-Free Zone : eugene.kaspersky.com/2011/11/25/internet-military-free-zone/

25/11/2011. La consternante inauguration de la chaire de cyberstratégie : alliancegeostrategique.org/2011/11/25/la-consternante-inauguration-de-la-chaire-de-cyberstrategie/

 

=> La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires. 25/11/2011. «Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque (...).»

Source : www.lemagit.fr/article/cyberguerre-grande-bretagne/9953/1/la-grande-bretagne-teste-une-cyber-attaque-sur-ses-systemes-bancaires/

 

=> Cloud 2012 : pluie d'attaques ou renforcement de la protection ? . 25/11/2011. «Alors que la Directive Européenne 95/46/CE est en cours de refonte depuis des mois, seul le versant privacy (vie privée et données personnelles) a eu le droit récemment aux feux de la rampe à travers la polémique Facebook. Même si elle est d'une grande importance, l'essentiel de cette directive porte peut-être ailleurs (...).»

Source : si-vis.blogspot.com/2011/11/cloud-2012-pluie-dattaques-ou.html

Billets en relation :

22/11/2011. Attacks Raining Down from the Clouds : paulsparrows.wordpress.com/2011/11/22/attacks-raining-down-from-the-clouds/

 

=> Cloud AV 2012 . 25/11/2011. «Cloud AV 2012 is a fake Antivirus (...).»

Source : siri-urz.blogspot.com/2011/11/cloud-av-2012.html

Billets en relation :

26/11/2011. What is Cloud AV 2012? : forums.malwarebytes.org/index.php?showtopic=100570

 

 

Rapports

 

=> Spam report: October 2011. 24/11/2011. «When it came to grabbing the attention of users in October, spammers had numerous big news stories to choose from. The month was not only rich in sensational events but was also marked by the approach of two international holidays. (...).»

Source : www.securelist.com/en/analysis/204792202/Spam_report_October_2011

 

 

Actus Sécurité Confirmé(s)

 

=> ZeroAccess Rootkit Launched by Signed Installers. 21/11/2011. «A few days ago, we first saw a new attack that turned out to be variants of the infamous ZeroAccess rootkit, launched by digitally signed installers and uninstallers. In the cases observed so far, the signed application is a valid programsuch as the installer for recent Flash Player versions, as shown below (...).»

Source : blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers

 

=> Easy Money: Program:Win32/Pameseg (part 2). 21/11/2011. «In the previous post, we gave an introduction to how file partnership programs work and how they make money off unsuspecting users by charging them for installing software that is actually free. In this post, we'll walk you through a sample of these "paid archives". (...).»

Source : blogs.technet.com/b/mmpc/archive/2011/11/21/easy-money-program-win32-pameseg-part-2.aspx

Billets en relation :

14/11/2011. Easy Money: Program:Win32/Pameseg (part one) : blogs.technet.com/b/mmpc/archive/2011/11/14/easy-money-program-win32-pameseg-part-one.aspx

 

=> Murofet v2.0 (ZeuS P2P). 21/11/2011. «Following on from the previous post about the ZeuS "ACH transaction canceled" distribution campaign, we now turn to look at the distributed binary (...).»

Source : securityblog.s21sec.com/2011/11/murofet-v20-zeus-p2p.html

 

=> Studying Cidox. 22/11/2011. «When I saw article from Xylitol's blog about Tracking Cyber Crime: Malwox (Win32/Cidox Affiliate) Mayachok.1, I asked my irc bot to scan each hour files dropped by this site to make some stats about repacking interval ( you can see a screenshot of statistics in next part). It's cool to have a lot of samples but it's more funny to study them (...).»

Source : blog.w4kfu.com/post/Cidox

 

=> Oracle Web Hacking Part I . 22/11/2011. «Oracle applications are not what youd call simple. I think any DBA or Oracle Application Server Administrator will be the first to attest to that fact. Oracle, with its great products, comes with some un-pleasantries (...).»

Source : www.ethicalhacker.net/content/view/363/24/

Billets en relation :

22/11/2011. Oracle Web Hacking Part II : www.ethicalhacker.net/content/view/399/24/

 

=> Evolution of Win32Carberp: going deeper. 22/11/2011. «This month we discovered new information on a new modification in the Win32/TrojanDownloader.Carberp trojan family. This trojan is notorious as one of the most widely spread malicious programs in Russia, stealing money from remote banking systems and primarily targeting companies which perform a huge number of financial transactions a day (...).»

Source : blog.eset.com/2011/11/21/evolution-of-win32carberp-going-deeper

 

=> Updates on ZeroAccess and BlackHole front.... 22/11/2011. «Mpack, IcePack, Eleonore, Phoenix, BlackHole...from time to time we see a new exploit kit being prevalent due the advances it brings. These names are all very well known exploit kits that were/are still quite successful. One of the most advanced Exploit kits these days is the BlackHole Exploit Kit. It contains a lot of interesting features, like a very detailed control panel, and configuration options as we can see on the following pretty recent CP (Control Panel) screenshots (...).»

Source : isc.sans.edu/diary.html?storyid=12079

Billets en relation :

14/11/2011. Security Indicators : twitter.com/#!/SecIndicators

22/11/2011. New BlackHole features : artemonsecurity.blogspot.com/2011/11/new-blackhole-features.html

24/11/2011. Foreseeing Malware Changes Based on Trends : blog.9bplus.com/foreseeing-malware-changes-based-on-trends

 

=> SpyEye monitoring. 25/11/2011. «SpyEye monitoring 5-25 Nov ~10Mb when unpack (...).»

Source : www.kernelmode.info/forum/viewtopic.php?f=16&t=93&start=320#p9915

Billets en relation :

25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140215358714945536

 

 

Actus Généralistes

 

=> Les Data en forme. 21/11/2011. «Cette semaine encore, la veille des journalistes de données d'OWNI vous emmènera aux États-Unis d'Amérique, pays de la mobilité, pays des différences et du think different, pays de l'argent-roi - où dataviz rime avec biz (...).»

Source : owni.fr/2011/11/21/data-anthropocene-bruner-ows-milliardaires-loir-et-cher/

Billets en relation :

21/11/2011. A Week of Check-ins on the Path to One Billion (behind the scenes) : www.matthewhealy.net/data-visualization/a-week-of-check-ins-on-the-path-to-one-billion-behind-the-scenes

23/11/2011. La carte des 7 milliards dhabitants sur Terre : www.jolidata.com/La-carte-des-7-milliards-d-habitants-sur-Terre_a189.html

24/11/2011. L'Open Data officiellement lancé à Nantes, mais encore perfectible : www.numerama.com/magazine/20698-l-open-data-officiellement-lance-a-nantes-mais-encore-perfectible.html

 

=> Adobe : « Nous nabandonnons pas Flash ». 21/11/2011. «Adobe va-t-il faire une croix sur Flash ? « Absolument pas », nous répond la firme. Toutefois, les utilisateurs de Flash Professional et de Flash Builder pourraient avoir à terme deux choix de runtimes lors de la compilation de leurs applications : Flash ou lHTML5 (...).»

Source : www.silicon.fr/adobe-%C2%AB-nous-n%E2%80%99abandonnons-pas-flash-%C2%BB-65619.html

 

=> Quelle crédibilité pour l'action Anti Voxel ?. 22/11/2011. «Le week-end dernier, un internaute a diffusé des documents sur les supposés instigateurs de l´opération anti Anonymous. Des fichiers anti Voxel à la crédibilité peu fiable ? (...).»

Source : www.zataz.com/news/21758/projet_-voxel_-documents_-erreur_.html

Billets en relation :

20/11/2011. Qui peut se cacher derrière le Voxel Project ? : blog.m0le.net/2011/11/16/qui-peut-se-cacher-derriere-le-projet-voxel/

20/11/2011. DOXX VOXELPROJECT : twitter.com/#!/WallRoad2/status/138079746021007361

22/11/2011. Guerre entre hackers et Anonymous, acte 2 : tempsreel.nouvelobs.com/hacker-ouvert/20111122.OBS5032/guerre-entre-hackers-et-anonymous-acte-2.html

 

=> Le type du web répond au grand reporter. 22/11/2011. «W.I.P. demande à des invités de donner leur point de vue. Ici, Julien Pain, responsable du site et de lémission Les Observateurs, à France 24 (...).»

Source : blog.slate.fr/labo-journalisme-sciences-po/2011/11/22/le-type-du-web-repond-au-grand-reporter/

 

=> Combien de chansons iTunes vaut un président de la Sacem ?. 22/11/2011. «Anticipons la critique : oui, ceci est un article qui flirte avec le populisme. La mise en perspective n'en est pas moins intéressante... (...).»

Source : www.numerama.com/magazine/20673-combien-de-chansons-itunes-vaut-un-president-de-la-sacem.html

Billets en relation :

23/11/2011. 28% du gâteau pour un seul mec : korben.info/28-du-gateau-pour-un-seul-mec.html

 

=> Quand le téléphone portable devient carte bancaire. 23/11/2011. «France Télécom et BNP Paribas lancent mercredi une offre de services bancaires mobiles (...).» Je m'attends au pire... Payer avec son téléphone aujourd'hui ne me semble pas une bonne idée. Trop d'incertitudes sur la sécurité des OS Mobiles.

Source : www.lepoint.fr/high-tech-internet/quand-le-telephone-portable-devient-carte-bancaire-23-11-2011-1399411_47.php

Billets en relation :

17/11/2011. Mobile Payments: Risk, Security and Assurance Issues : www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Mobile-Payments-Risk-Security-and-Assurance-Issues.aspx

 

=> Seeking Crowd Engagement, Startup Stumbles On New Tool For Crowd Control. 23/11/2011. «When CrowdOptic, a Silicon Valley, venture funded startup, developed a cool application that could stream real-time, context-aware information streams to mobile devices, the applications seemed straight-forward (and lucrative) enough: a blend of advertising and broadcasting that sports franchises and concert promoters might use to create an enhanced and "immersive experience" for fans attending live events. Along the way, however, the company discovered another, even more powerful use for their technology: crowd control (...).»

Source : threatpost.com/en_us/blogs/seeking-crowd-engagement-startup-stumbles-new-tool-crowd-control-112311

 

=> Lobbying & Commission Européenne : Fermons la porte au pantouflage. 24/11/2011. «Depuis notre étude sur le lobbying à lAssemblée nationale avec Transparence Internationale, nous soutenons la coalition européenne Alter-EU qui prône la transparence et le pluralisme en matière dinfluence publique. Cette dernière sort aujourdhui un rapport sur le « pantouflage » (ou « revolving door ») (...).»

Source : www.regardscitoyens.org/lobbying-commission-europeenne-fermons-la-porte-au-pantouflage/

Billets en relation :

24/11/2011. Block the revolving door: why we need to stop EU officials becoming lobbyists [pdf] : www.alter-eu.org/sites/default/files/AlterEU_revolving_doors_report.pdf

 

=> Dix cartes de métro qui ne vont pas fâcher la RATP. 24/11/2011. «Le concours organisé par CheckMyMetro pour promouvoir l'open data touche à sa fin. Les dix finalistes sont sélectionnés. Aux internautes maintenant de voter pour la carte du métro parisien de leur choix (...).»

Source : www.01net.com/editorial/547014/dix-cartes-de-metro-qui-ne-vont-pas-facher-la-ratp/

Billets en relation :

25/11/2011. A quoi ressemblerait un autre plan de métro parisien? : www.slate.fr/story/46689/votez-carte-metro-paris

 

=> AFA : 70% des contenus odieux transmis sont retirés. 24/11/2011. «Via le Point de Contact de l'Association des Fournisseurs d'Accès et de Services Internet ( AFA ), 70 % des contenus odieux transmis aux autorités ont été retirés (...).»

Source : www.generation-nt.com/afa-point-contact-retrait-contenus-odieux-actualite-1507121.html

Billets en relation :

24/11/2011. 432 "contenus odieux" retirés en 2011 sur 623 signalés par les FAI : www.numerama.com/magazine/20705-432-contenus-odieux-retires-en-2011-sur-623-signales-par-les-fai.html

 

=> VENDREDI CEST GRAPHISM S02E43. 25/11/2011. «Cette semaine on plane avec OccupyWallstreet, un magicien, des outils de designers, un renard, une fille, Frankenstein et un WTF à base de Lego violent ! C'est Vendredi & c'est Graphism! (...).»

Source : owni.fr/2011/11/25/vendredi-c%E2%80%99est-graphism-s02e43/

 

=> Une base de données Cloud européenne contre le Patriot Act . 25/11/2011. «Severalnines et City Networks, deux entreprises suédoises, entend proposer une offre de base de données relationnels dans le Cloud 100% européenne afin de protéger les entreprises contre les rouages du Patriot Act. City Cloud Database Service est dès alors accessible gratuitement pendant ses phases de bêta (...).»

Source : www.lemagit.fr/article/saas-cloud-computing-sgbd-base-donnees/9948/1/une-base-donnees-cloud-europeenne-contre-patriot-act/

 

=> « Black Friday » : Si nous vivions aux USA, on aurait le droit à tout ça . 25/11/2011. «Aujourd'hui est une journée un peu spéciale outre-Atlantique. En effet, nous sommes le lendemain de « Thanksgiving » et traditionnellement, les revendeurs ouvrent le ballet des fêtes de fin d'année par le « Black Friday » et ses soldes pour le moins monstrueux. Voici quelques exemples de ce à quoi nous n'aurons pas droit en France (...).»

Source : www.pcinpact.com/news/67250-black-friday-kleenex-vite-snif.htm

Billets en relation :

23/11/2011. Le shopping menacé par les pirates de Noël ? : datasecuritybreach.fr/actu/le-shopping-menace-par-les-pirates-de-noel/

24/11/2011. Fake iTunes gift certificate delivers a load of malware for Black Friday shoppers : nakedsecurity.sophos.com/2011/11/24/fake-itunes-gift-certificate-delivers-a-load-of-malware-for-black-friday-shoppers/

25/11/2011. Baromètre Twitter : le Black Friday provoque la folie des foules à l'affût de bonnes affaires : www.zebulon.fr/actualites/8233-barometre-twitter-black-friday-provoque-folie-foules-affut-bonne.html

 

=> L'Hadopi sonne la charge contre les sites de streaming et de DDL. 25/11/2011. «L'Hadopi a donne vendredi le coup d'envoi de la lutte contre le streaming et le téléchargement direct. Plutôt que de s'en remettre au filtrage ou à la sanction des internautes, l'Hadopi semble déterminée à attaquer les plateformes au niveau de leur portefeuille, en s'attaquant aux intermédiaires financiers (régies publicitaires, services de micro-paiement, banques, etc.). Ce qui ne sera pas nécessairement facile... (...).»

Source : www.numerama.com/magazine/20725-l-hadopi-sonne-la-charge-contre-les-sites-de-streaming-et-de-ddl.html

Billets en relation :

20/11/2011. Culture, filtrage, Internet et croquettes indigestes : www.jmp.net/2011/11/des-croquettes-indigestes/

24/11/2011. Une Hadopi 3 contre le streaming déjà enterrée par l'Europe ? : www.numerama.com/magazine/20700-une-hadopi-3-contre-le-streaming-deja-enterree-par-l-europe.html

25/11/2011. L'Hadopi s'attaquera bien au streaming, ainsi qu'au téléchargement direct : www.pcinpact.com/news/67265-hadopi-streaming-telechargement-direct.htm

25/11/2011. La Hadopi doit trouver un arsenal anti-streaming dans les 3 mois : www.pcinpact.com/news/67255-streaming-frederic-mitterrand-hadopi-blocage.htm

25/11/2011. Hadopi : couper les flux financiers du piratage peut-il vraiment fonctionner ? : www.numerama.com/magazine/20727-hadopi-couper-les-flux-financiers-du-piratage-peut-il-vraiment-fonctionner.html

27/11/2011. Hadopi Labs : 35% de socio, 100% de pipeau : reflets.info/hadopi-labs-35-de-socio-100-de-pipeau/

 

=> Suspecté de brider YouTube, Free veut que Google investisse davantage. 25/11/2011. «Alors que de nombreux freenautes ressentent une baisse drastique du débit sur YouTube aux heures de pointe, Free demande à Google d'investir davantage pour assurer une bonne connectivité entre ses services et les abonnés de l'opérateur (...).»

Source : www.numerama.com/magazine/20728-suspecte-de-brider-youtube-free-veut-que-google-investisse-davantage.html

 

=> Le paradoxe français... Le cloud permet de fortes économies... mais faudrait fibrer le territoire... sinon pas d'économies... . 27/11/2011. «Le paradoxe est simple : nos entreprises, nos administrations, nos collectivités locales, etc.. peuvent faire de trés importantes économies en utilisant les technologies du cloud computing. Technologies qui permettent d'engranger nos flux d'informations dans le "nuage", et non plus sur les disques durs de nos systèmes informatiques locaux dans nos organisations... On passe du Capex à l'Opex... (...).»

Source : billaut.typepad.com/jm/2011/11/le-paradoxe-fran%C3%A7ais.html

 

 

Outils/Services/Sites à découvrir ou à redécouvrir

 

=> Zebra_Accordion, version 1.1 now availabl. 20/11/2011. «Zebra_Accordion is a tiny (2KB minified) accordion plugin for jQuery. It transforms a basic definition list, without requiring any other specific markup, into a small-footprint, easily configurable, fully customizable, cross-browser accordion widget, useful for better organizing larger groups of content (...).»

Source : stefangabos.ro/jquery/zebra_accordion-version-1-1-now-available/

 

=> Magus Ex Machina a product of a 48h codejam. 20/11/2011. «Five weeks ago, we have taken part in a fancy game-development competition aka Google GameJam 48h. As the name implies, the contest lasted for precisely two days; unfortunately, we were proven to lack supernatural powers and had to spend some of the precious time sleeping :) (...).»

Source : gynvael.coldwind.pl/?id=436

Billets en relation :

20/11/2011. Magus Ex Machina a product of a 48h codejam : j00ru.vexillium.org/?p=1019

 

=> Online Education - Stanford University - Cryptography. 20/11/2011. «Cryptography is an indispensable tool for protecting information in computer systems. This course explains the inner workings of cryptographic primitives and how to correctly use them. Students will learn how to reason about the security of cryptographic constructions and how to apply this knowledge to real-world applications (...).»

Source : www.crypto-class.org/

Billets en relation :

20/11/2011. Source : twitter.com/#!/kaepora/statuses/137926540238389248

 

=> Game Over. 20/11/2011. «La vidéo qui suit est une compilation de plus de 70 morts dans de bons vieux jeux vidéos 8bit. Étrangement on ny trouve pas des icônes telles que Sonic, Zelda, Prince of Persia, Frogger ou Mario. Pour ce dernier vous pouvez toujours jeter un œil sur 45 façons de mourir pour Mario dailleurs (...).»

Source : pix-geeks.com/jeux-video/game-over/

 

=> Loutil de traduction de Microsoft. 21/11/2011. «Microsoft vient de mettre en ligne un petit outil qui remplacera peut être Google Translate chez vous (...).»

Source : korben.info/microsoft-translate.html

 

=> Le Clusif sélectionne 128 formations en sécurité. 21/11/2011. «L'association des spécialistes en sécurité informatique publie son annuaire des formations à la sécurité (...).»

Source : www.reseaux-telecoms.net/actualites/lire-le-clusif-selectionne-128-formations-en-securite-23575.html

Billets en relation :

21/11/2011. Clusif-Annuaire des Formations en Sécurité de l'Information : www.clusif.asso.fr/fr/production/formations-ssi/

 

=> Envoyer une lettre par email grâce à La Poste. 21/11/2011. «Vous êtes-vous déjà demandé sil était possible denvoyer rapidement une lettre par email depuis létranger, sans payer de gros frais daffranchissement ? (...).»

Source : www.kalagan.fr/lettre-par-email

 

=> Infographie - Où mais où sont stockées les données du monde entier?. 21/11/2011. «Infographie - Où mais où sont stockées les données du monde entier? (...).»

Source : blogmozy.fr/index.php/uncategorized/stockage-donnee/

 

=> Le test sur les redirections 301 et les réseaux sociaux. 21/11/2011. «Déplacer un contenu d'une URL A à une URL B nécessite de mettre en place une redirection 301 pour ne pas perdre le bénéfice du référencement naturel. Mais les votes sociaux provenant de Facebook, Twitter et Google+ sont-ils également transmis ? Début de réponse avec ce test de SeoMix (...).»

Source : www.seomix.fr/referencement/naturel/redirection-301-reseaux-sociaux/

 

=> Interview de Sebsauvage. 21/11/2011. «Et on continue la série avec le célébrissime Sebsauvage, connu pour ces fameux coups de gueules, mais aussi d'exellents tutoriels de qualités (...).»

Source : etudiant-libre.fr.nf/news-54.html

 

=> Money. 21/11/2011. «Money (...).» Infographie impressionnante.

Source : xkcd.com/980/

Billets en relation :

21/11/2011. Source : seenthis.net/messages/42687

 

=> Changer d'hébergeur : quoi choisir après Slicehost ?. 21/11/2011. «Ce blog était en partie hébergé par Slicehost mais cette société a été acquise il y a quelque temps par Rackspace qui vient d'annoncer la disparition de l'offre Slicehost. Où aller ? (...).»

Source : www.bortzmeyer.org/apres-slicehost.html

 

=> PHP Vulnerability Hunter. 21/11/2011. «PHP Vulnerability Hunter is an advanced automated whitebox fuzz testing tool that can elicit a wide range of exploitable faults in PHP web applications (...).»

Source : www.rafayhackingarticles.net/2011/11/how-to-find-vulnerable-php-application.html

 

=> Mass disclose of vulnerabilities in SAP from DSECRG (ERPScan research center) . 21/11/2011. «This month ERPScan specialists published 8 vulnerabilities of different criticality, found in SAP products (...).»

Source : dsecrg.blogspot.com/2011/11/mass-disclose-of-vulnerabilities-in-sap.html

 

=> Writing Self-modifying Code Part 1: C Hello world with RWX and in-line assembly. 21/11/2011. «In the first part of this tutorial, well be making a basic C scaffold and getting read, write, and execute permissions for the memory section. This way well be able to have some self-modifying code in the following tutorials. Well begin with a hello.c, hellodll.c, hellodll.h, and makefile. Readers should be able to use an Ubuntu virtual machine and simply (...).»

Source : resources.infosecinstitute.com/writing-self-modifying-code-part-1/

 

=> PTES Technical Guideline. 21/11/2011. «This section is designed to be the PTES technical guidelines that help define certain procedures to follow during a penetration test. Something to be aware of is that these are only baseline methods that have been used in the industry. (...).»

Source : www.pentest-standard.org/index.php/PTES_Technical_Guidelines

Billets en relation :

21/11/2011. Source : twitter.com/#!/sm0k_/statuses/138633810244931585

 

=> PEiD Plugins. 21/11/2011. «Awesome PEID plugins (...).»

Source : bob.droppages.com/Projects/PEID/PEID+Plugins

Billets en relation :

27/11/2011. Source : twitter.com/#!/0vercl0k/statuses/138561823233413122

 

=> Sqlsus 0.7.1 Released. 21/11/2011. «Sqlsus is an open source MySQL injection and takeover tool, written in perl (...).»

Source : www.darknet.org.uk/2011/11/sqlsus-0-7-1-released-mysql-injection-takeover-tool/

Billets en relation :

21/11/2011. Source : twitter.com/#!/Xylit0l/statuses/138626983256014848

 

=> PowerSyringe - PowerShell-based Code/DLL Injection Utility . 21/11/2011. «So I decided to expand upon my previous post and create a slightly more full-featured Powershell-based code/DLL injection utility. Behold, PowerSyringe. As the name implies, I based some of the code on the original Syringe toolkit. I added several features though - specifically, 64-bit support and encryption. Here is a rundown of its features (...).»

Source : www.exploit-monday.com/2011/11/powersyringe-powershell-based-codedll.html

Billets en relation :

18/10/2011. Exploiting Powershell's Features (Not Flaws) : www.exploit-monday.com/2011/10/exploiting-powershells-features-not.html

22/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/138905147567902720

 

=> Simuler une fausse vidéo pour Google. 21/11/2011. «Est-ce quil vous est déjà arrivé dêtre attiré par une vignette vidéo lors dune recherche dans Google ? Certainement. Or, il arrive que parfois, la page censée afficher ladite vidéo, naffiche rien. Pas lombre dune vidéo à lhorizon (...).»

Source : www.thugeek.com/web/simuler-une-fausse-video-pour-google/

 

=> Linux kernel MultiPath TCP project. 22/11/2011. «MultiPath TCP (MPTCP) is an effort towards enabling the simultaneous use of several paths by a modification of TCP that presents a normal TCP interface to applications, while in fact spreading data across several subflows. Benefits of this include better resource utilization, better throughput obtained thanks to the resulting pooling of network resources, and smoother reaction to failures. An IETF working group has recently formed to develop that protocol, and this site is intended at hosting a reference implementation of the protocol designed in the working group (...).»

Source : scm.info.ucl.ac.be/trac/mptcp/

 

=> paraît que je suis bloggueur. 22/11/2011. «Bon, cest la nuit, je vous publie donc cette vidéo sur la pointe du clavier icon smile paraît que je suis bloggueur ; ) Je ne vous parle quasiment jamais de moi et cest pourquoi toute léquipe de June21 pour le blog lecollectif a décidé de me poser quelques questions sous forme de cette interview filmée (...).»

Source : graphism.fr/parat-je-suis-bloggueur

 

=> RAMMap Outil danalyse de la mémoire physique. 22/11/2011. «RAMMap est un logiciel portable, il vous permet de voir exactement comment Windows alloue la mémoire physique. Loutil ne se contente pas seulement de laffichage de utilisation de la mémoire sur une application ou sur un processus, mais il montre lutilisation de la mémoire pour chacun des fichiers utilisés dans un processus (...).»

Source : www.webastuces.net/outils/rammap-outil-danalyse-de-la-memoire-physique/

 

=> Windows X86-64 System Call Table (NT/2000/XP/2003/Vista/2008/7/8). 22/11/2011. «If anyone is interested, I've just supplemented the NTAPI table with X86-64 Windows (...).»

Source : j00ru.vexillium.org/ntapi_64/

Billets en relation :

22/11/2011. Source : twitter.com/#!/ymvunjq/statuses/138992532183973889

 

=> Process Hacker is 2.24. 22/11/2011. «Process Hacker is a feature-packed tool for manipulating processes and services on your computer. (...).»

Source : processhacker.sourceforge.net/

Billets en relation :

22/11/2011. Source : twitter.com/#!/bartblaze/statuses/139037596209790976

 

=> VirtualKD 2.6. 22/11/2011. «This project allows speeding up (up to 45x) Windows kernel module debugging using VMWare and VirtualBox virtual machines. If you have ever noticed that the standard debugging over virtual COM port is irritatingly slow, this software is for you (...).»

Source : virtualkd.sysprogs.org/

Billets en relation :

22/11/2011. Source : twitter.com/#!/Ivanlef0u/statuses/13895998433041612

 

=> Evil iTunes Plugins from Hell. 22/11/2011. «The following problem seems like a pretty lame security issue with iTunes. I came across with it when one reader posted a comment about creating an iTunes plugin to have the same m3u removal functionality I did in my loader (original post here). My idea was to patch iTunes memory on the fly and remove the new m3u thing. To my surprise, this is a pretty easy thing to do with a plugin! (...).»

Source : reverse.put.as/2011/11/22/evil-itunes-plugins-from-hell/

 

=> FREE OWASP TOP 10 Challenges - OWASP Academy Portal. 23/11/2011. «We provide a large set of Online Security Challenges. Increase your skill level with hands-on experience in the field of Network Security, Penetration Testing, Web Application Security, Unix Security, Windows Security, Reverse Engineering, Forensics and more. We are proud to work with OWASP together and members of OWASP have access to the OWASP TOP 10 security puzzles, all for free. The GEC (Global Education Committee) will evaluate your security solution! Don't wait! Support OWASP and start digging in the details. (...).»

Source : www.hacking-lab.com/index.html

Billets en relation :

23/11/2011. Source : twitter.com/#!/sbrabez/statuses/139298826837168128

 

=> John the Ripper 1.7.9. 23/11/2011. «I've released John the Ripper 1.7.9 today. Please download it from the

Usual location (...).»

Source : www.openwall.com/lists/john-users/2011/11/23/2

Billets en relation :

23/11/2011. Source : twitter.com/#!/0vercl0k/statuses/139688008994652160

 

=> Telecomix, le militantisme sur Internet et la Syrie sur les ondes. 24/11/2011. «Dans la continuité de leffort fait autour de la médiatisation de ce qui se passe en Syrie et plus particulièrement à propos de la censure et de la surveillance des moyens de communication je serai demain à la radio puis à la télévision pour parler de tout ça (...).»

Source : reflets.info/telecomix-le-militantisme-sur-internet-et-la-syrie-sur-les-ondes/

Billets en relation :

25/11/2011. TV F5 - LGW - Khe0ps & Dasquié : t.co/1zmelnEk

25/11/2011. Radio RL - Do you hack me - Khe0ps & Epelboin : streisand.trollab.org/reflets.info/20111125-radio-libertaire-do_you_hack_me-epelboin_KheOps.mp3

 

=> La suite SeaMonkey s'améliore en version 2.5 et propose une bêta 2.6. 24/11/2011. «Lorsque lon parle de navigateurs, les mêmes noms reviennent souvent sous le feu des projecteurs : Firefox, Chrome, Internet Explorer, etc. Mais dautres projets continuent leur développement, et cest le cas de la suite SeaMonkey. Il ne sagit pas dun navigateur dans le sens habituel mais dune suite intégrant notamment un client email. Il est en fait le successeur de la suite Mozilla telle quelle existait avant Firefox. Les développeurs viennent den annoncer la version 2.5 ainsi que la première bêta de la mouture 2.6. (...).»

Source : www.pcinpact.com/news/67228-seamonkey-ameliorations-telechargements-beta.htm

 

=> Effacement . 24/11/2011. «Me voici en train de procéder à l'analyse du disque dur, après avoir ouvert le scellé et effectué la copie de travail du disque dur (...).» Les anecdotes de Zyhtom, toujours intéressantes.

Source : zythom.blogspot.com/2011/11/effacement.html

 

=> Shaarli. 24/11/2011. «You want to share the links you discover ? Shaarli is a minimalist delicious clone you can install on your own website. It is designed to be personal (single-user), fast and handy. (...).» L'outil continue à se développer.

Source : sebsauvage.net/wiki/doku.php?id=php:shaarli&ver=0.0.30#download

 

=> Tor et ses Cloudettes. 24/11/2011. «Les développeurs derrière TOR ne manquent pas d'idées pour permettre aux utilisateurs de ce Darknet de se connecter facilement au réseau malgré la censure qui règne dans leur pays (...).»

Source : korben.info/cloud-tor.html

Billets en relation :

21/11/2011. Tor Project Sets Up Cloud Bridge Project on Amazon EC2 : threatpost.com/en_us/blogs/tor-project-sets-cloud-bridge-project-amazon-ec2-112111

24/11/2011. Tor bridges in the Amazon cloud : cloud.torproject.org/#get_started

 

=> New HTTP sniffer utility. 24/11/2011. «HTTPNetworkSniffer is a new packet sniffer tool that captures all HTTP requests/responses sent between the Web browser and the Web server and displays them in a simple table (...).»

Source : blog.nirsoft.net/2011/11/24/new-http-sniffer-utility/

 

=> Random malware picked up by my honeypots. 24/11/2011. «Files captured by Honeypots (...).»

Source : clicksh.it/

Billets en relation :

24/11/2011. Source : twitter.com/#!/2gg/statuses/139578567104270337

 

=> Webseclab. 24/11/2011. «Webseclab's platform consists of individual virtual-machine environments tied together by a cloud service. Webseclab combines: - a cloud service and - individual virtual-machine distributions to provide a web security learning platform that is comprehensive, covering all major security topics deemed important by the security community; contemporary, encompassing recent attacks-and-defenses from hacker conferences and academic research; and tested, used to teach academic courses at Stanford and CMU (...).»

Source : www.webseclab.com/

Billets en relation :

24/11/2011. Source : twitter.com/#!/sbrabez/statuses/139514069551038464

 

=> L'AFNIC met en ligne la nouvelle charte de nommage des extensions françaises. 25/11/2011. «Dans le cadre de louverture à lEurope le 6 décembre prochain, lAFNIC publie sa nouvelle charte de nommage (...).»

Source : www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5365/show/l-afnic-met-en-ligne-la-nouvelle-charte-de-nommage-des-extensions-francaises-1.html

Billets en relation :

23/11/2011. AFNIC 2.0 : cert.lexsi.com/weblog/index.php/2011/11/23/423-fr

25/11/2011. Charte de nommage des extensions françaises : www.afnic.fr/medias/documents/AFNIC-charte_2012_.pdf

 

=> Windows Azure : Microsoft offre 90 jours d'essai gratuit à sa plateforme Cloud. 25/11/2011. «Windows Azure : Microsoft offre 90 jours d'essai gratuit à sa plateforme Cloud dédiée aux développeurs .NET, Java, PHP, Ruby et Python (...).»

Source : www.developpez.com/actu/39368/Windows-Azure-Microsoft-offre-90-jours-d-essai-gratuit-a-sa-plateforme-Cloud-dediee-aux-developpeurs-NET-Java-PHP-Ruby-et-Python/

Billets en relation :

25/11/2011. Testez gratuitement Windows Azure pendant 90j : www.microsoft.com/france/windows-azure/Offres/Essai-90-jours.aspx

 

=> SiriProxy. 25/11/2011. «A (tampering) proxy server for Apple's Siri (...).»

Source : github.com/plamoni/SiriProxy

Billets en relation :

21/11/2011. Siri, Dont Lie To Me : blog.trendmicro.com/siri-dont-lie-to-me/

21/11/2011. IPhone : un hacker détourne Siri et lui ajoute des fonctions : www.01net.com/editorial/546806/iphone-un-hacker-detourne-siri-et-lui-ajoute-des-fonctions/

 

=> Dossier : les forfaits mobiles « Low cost ». 25/11/2011. «Alors que Free mobile devrait débarquer dans les prochaines semaines, les opérateurs ont décidé de profiter de l'été, et surtout de la rentrée, pour dévoiler leurs plans afin de contrer l'arrivée du trublion des télécoms sur leur marché connu pour être plus que juteux (...).»

Source : www.prixdunet.com/guide-achat/free-sosh-low-cost-43.html

 

=> Microsoft propose des extensions pour compléter JavaScript. 25/11/2011. «Comme on a pu le voir après larrivée dInternet Explorer 9, Microsoft publie parfois des extensions pour son navigateur afin de tester des implémentations de technologies non finalisées. Ces extensions sont réunies sur le site HTML5 Labs et compensent labsence dun canal de distribution de type Aurora pour Firefox, dédié aux tests. Microsoft se tourne cette fois vers le JavaScript et propose plusieurs éléments pour en étendre les possibilités (...).»

Source : www.pcinpact.com/news/67240-microsoft-javascript-ecma-extensions-math.htm

Billets en relation :

22/11/2011. JavaScript Extensions : html5labs.interoperabilitybridges.com/prototypes/javascript-ie-extensions/javascript-extensions/info

22/11/2011. Evolving ECMAScript : blogs.msdn.com/b/ie/archive/2011/11/22/evolving-ecmascript.aspx

 

=> Un écran LCD magique pour préserver votre vie privée. 25/11/2011. «C'est l'ingénieur en électricité dimovi qui nous a conçu cet écran baptisé le Privacy monitor qui peut être invisible aux yeux des autres personnes mais pas des vôtres (...).»

Source : www.crazyws.fr/hacking/un-ecran-lcd-magique-pour-preserver-votre-vie-privee.html

Billets en relation :

24/11/2011. Privacy monitor made from an old LCD Monitor : www.instructables.com/id/Privacy-monitor-made-from-an-old-LCD-Monitor/

 

=> A new Cuckoo hatched his egg. 25/11/2011. «Cuckoo Sandbox is an Open Source automated dynamic malware analysis system designed to analyze and report on suspicious files (...).»

Source : www.honeynet.org/node/793

 

=> Buster Sandbox Analyzer 1.46 released. 25/11/2011. «Buster Sandbox Analyzer is a tool that has been designed to analyze the behaviour of processes and the changes made to system and then evaluate if they are malware suspicious (...).»

Source : bsa.isoftware.nl/

Billets en relation :

25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140114901271187457

 

=> ESET reversing challenge on #ZeroNights started now. 25/11/2011. «ESET reversing challenge on #ZeroNights started now (...).»

Source : crackme.esetnod32.ru/

Billets en relation :

25/11/2011. Source : twitter.com/#!/Xylit0l/statuses/140114936184573953

 

=> AirDroid, un serveur pour contrôler son smartphone android sur son PC. 26/11/2011. «A n'en pas douter, voici probablement l'application du moment sur Android. Son nom : AirDroid, de San Studio. C'est une application gratuite qui va se charger de créer un serveur sur son smartphone afin de rendre ses fichiers et même une grande majorité de ses fonctions accessibles directement depuis le navigateur de son ordinateur, par le biais de la liaison Wifi (...).»

Source : neosting.net/logiciels/airdroid-un-serveur-pour-controler-son-smartphone-android-sur-son-pc.html

Billets en relation :

26/11/2011. AirDroid : market.android.com/details?id=com.sand.airdroid

 

=> FAQ Google Maps de Developpez.com. 26/11/2011. «Cette FAQ a été réalisée pour répondre aux questions les plus fréquemment posées sur le forum des API Google, principalement sur l'API Google Maps (...).»

Source : javascript.developpez.com/faq/google-maps/

 

=> Podcast Place de la Toile - La grande histoire des jeux vidéo. 26/11/2011. «Le prétexte, cest la parution de ce livre d'Erwan Cario, cest également lexposition qui a lieu en ce moment même au Grand Palais, bref, cest un intérêt pour lhistoire du jeu vidéo. Alors nous nallons pas faire cette histoire pendant toute l'émission, ce serait fastidieux et inopérant. On va plutôt essayer de dresser un panorama du jeu vidéo aujourdhui et tenter de comprendre comment nous sommes passés des premières ébauches de jeux dans les années 60 à ce qui se fait aujourdhui, comprendre les ressorts de cette histoire (ressorts techniques, économiques, esthétiques), et puis dessiner quelques perspectives pour les années à venir (...).»

Source : www.franceculture.fr/emission-place-de-la-toile-la-grande-histoire-des-jeux-video-2011-11-26

Billets en relation :

12/11/2011. Infographie - Généalogie des jeux vidéos : pierretran.posterous.com/genealogie-des-jeux-videos

26/11/2011. Podcast : www.franceculture.fr/player/direct?date=1322327400

 

=> Office 2010 Starter Edition à télécharger gratuitement. 26/11/2011. «Microsoft propose maintenant à tous de télécharger gratuitement sa suite bureautique allégée Office 2010 Starter Edition. (...).»

Source : www.generation-nt.com/telecharger-office-2010-starter-edition-gratuit-actualite-1507771.html

 

=> Dossier : Dans le monde des MMO. 26/11/2011. «À linstar du célèbre jeu de rôle en ligne World of Warcraft et son imaginaire à la Seigneur des Anneaux, les MMO sont des univers virtuels autonomes fascinants où les joueurs se plongent comme dans une seconde vie. Jeux vidéo sociaux avant lheure, ils ont leurs équipes organisées, quon appelle des guildes. Partez à la découverte de ce monde virtuel (...).»

Source : lecollectif.orange.fr/vie-plus-fun/dossier-dans-monde-des-mmo-rentrez-dans-lunivers-des-jeux-video-massivement-multijoueur

 

=> Où quelques Gaulois égarés au pays du Soleil Levant découvrent la vraie ponctualité, les ancêtres des robots animaloïdes, ainsi que les premiers e-wc. 26/11/2011. «En ces temps reculés où lInternet était encore dans lenfance, nous avions pris lhabitude à la Compagnie Bancaire dorganiser pour nos apporteurs daffaires des voyages détudes aux USA, au Japon, en Chine Les voyages forment la jeunesse, cest bien connu, et accroissent aussi les liens entre personnes et entités et donc favorisent les affaires (...).» Où tonton Jean Michel Billaut nous racontes ses contes de l'internet ^^

Source : billaut.typepad.com/jm/2011/11/les-contes-de-linternet-o%C3%B9-quelques-gaulois-%C3%A9gar%C3%A9s-au-pays-du-soleil-levant-d%C3%A9couvrent-la-vraie-ponc.html

 

=> No API, No Problem - Hacking OpenDNS. 26/11/2011. «The best products are often simple but effective ideas that have been exceptionally well executed. OpenDNS embodies this type of product. Having used their solution, the technology appears straightforward, but it works and is simple to implement in a large federated environment. OpenDNS identifies most malicious domain names and safely redirects users to a safe landing site (...).»

Source : blog.9bplus.com/no-api-no-problem-hacking-opendns

 

=> IMeme. 26/11/2011. «IMeme is a meme generator for Mac OS X. (...).»

Source : www.michaelfogleman.com/memes/

 

=> EYouGuide : guide pour la protection des usagers du Web. 27/11/2011. «EYouGuide est un document mis en ligne par la Commission Européenne à l'attention des usagers du Web. Ce document traite des droits de ceux-ci, surtout dans leurs usages d'Internet (...).»

Source : cursus.edu/institutions-formations-ressources/formation/15742/eyouguide-guide-pour-protection-des-usagers/

Billets en relation :

27/11/2011. Eyouguide : ec.europa.eu/information_society/eyouguide/navigation/index_fr.htm

 

=> Programming, Motherfucker Do you speak it?. 27/11/2011. «We are a community of motherfucking programmers who have been humiliated by software development methodologies for years (...).»

Source : programming-motherfucker.com/

 

=> OccupyOS:occupyOS-1.0.0b. 27/11/2011. «OccupyOS is a specialized Linux distribution designed to provide a secure environment activists can use to edit and publish documents, browse the web (manage site, twitter, and facebook pages), and securely communicate both on the ground and with the outside world. It was designed with security and usability in mind. NOTE: occupyOS is still under heavy development and an official stable release has not been made (...).»

Source : wiki.gitbrew.org/wikibrew/OccupyOS:occupyOS-1.0.0b1

 

=> Europeana Collections 1914-1918. 27/11/2011. «Europeana Collections 1914-1918 will create by 2014 - the centenary of the outbreak of the First World War - a substantial digital collection of material from national library collections of ten libraries and other partners in eight countries that found themselves on different sides of the historic conflict. (...).»

Source : www.europeana-collections-1914-1918.eu/

Billets en relation :

27/11/2011. Des centaines de milliers de documents concernant la Première Guerre Mondiale mis en ligne : www.opex360.com/2011/11/27/des-centaines-de-milliers-de-documents-concernant-la-premiere-guerre-mondiale-mis-en-ligne/

 

=> « Derrière la scéne : comment et grâce à qui l'Internet fonctionne t-il ? ». 27/11/2011. «Le 26 novembre, à Toulouse, j'ai eu le plaisir de faire un exposé lors de l'Ubuntu Party (organisée par Toulibre) sur le sujet indiqué dans le titre. L'accroche était « Que se passe-t-il derrière ma box ? Qui dirige l'Internet ? Qu'est-ce qu'un Tier 1 ? Pourquoi Comcast et Level 3 s'accusent-ils réciproquement de « patate chaude » ? À quoi sert un point d'échange ? BGP fait-il mal ? Pourquoi un maladroit au Pakistan peut-il bloquer YouTube sur toute la planète ? (...).»

Source : www.bortzmeyer.org/derriere-scene.html

 

=> Rétrospective avec les meilleures photos #AFP d'une année 2011 exceptionnelle en matière d'actualité. 27/11/2011. « Site de visualisation des photos afp et partenaires (...). »

Source : www.imageforum-diffusion.afp.com/ImfDiffusion/Disclaimer.aspx?returnURL=dGhlbWVzL1Nob3dUaGVtZS5hc3B4P1RoZW1lSUQ9Mjc2NjgxNyZjaGdDdHg9MSZtdWk9MQ%3d%3d&mui=1

Billets en relation :

27/11/2011. Source : twitter.com/#!/alicanth/statuses/140764159326433281

 

 

Actus Législatives et juridiques

 

=> Payer pour consulter internet dans un cadre professionnel ?. 20/11/2011. «Cest la conclusion étonnante qui pourrait être tirée de la décision dune Cour dappel britannique (...).»

Source : paralipomenes.net/wordpress/archives/6298

 

=> Les spots TV du CSA qui font croire à sa compétence multi-écrans. 21/11/2011. «Peut-être les avez-vous déjà vu tourner sur les chaînes de télévision. Le Conseil Supérieur de l'Audiovisuel (CSA) a lancé sa nouvelle campagne de communication, qui de décline en deux spots de publicité portant le même message final : "soyons tous responsables face aux écrans" (...).»

Source : www.numerama.com/magazine/20648-les-spots-tv-du-csa-qui-font-croire-a-sa-competence-multi-ecrans.html

 

=> Mes tweets sur le droit de linformation du 14 au 18 novembre 2011. 21/11/2011. «Revue des tweets (ou gazouillis) envoyés à mes abonnés à partir des informations glanées sur mes alertes et mes abonnements à Twitter. Un retour utile sur un passé proche pour faire le point (en fonction de mes disponibilités) sur lactualité juridique (...).»

Source : paralipomenes.net/wordpress/archives/6334

 

=> Cliquez, vous êtes surveillé. 22/11/2011. «Les salariés n'ont pas leur mot à dire en matière de surveillance électronique de leur ordinateur professionnel (...).»

Source : www.lepoint.fr/high-tech-internet/cliquez-vous-etes-surveille-22-11-2011-1398777_47.php

 

=> Affaire TMG (Hadopi) : une étrange plainte déposée par la CNIL. 22/11/2011. «L'affaire TMG prend une tournure étrange qui peut trahir un certain malaise. Chargée de protéger les libertés, la CNIL a porté plainte contre le site Electron Libre à qui elle semble reprocher d'avoir usé de sa liberté d'expression pour communiquer le contenu d'un rapport sur la société qui collecte les adresses IP destinées à l'Hadopi (...).»

Source : www.numerama.com/magazine/20675-affaire-tmg-hadopi-une-etrange-plainte-deposee-par-la-cnil.html

 

=> SOPA undermines security while not solving any problems. 22/11/2011. «A new piece of American legislation, SOPA (Stop Online Piracy Act) has been getting a lot of attention the last few weeks. The purpose of the bill is to put a dent in online piracy by allowing the US government to dictate ISPs block access to sites hosting copyrighted materials (...).»

Source : nakedsecurity.sophos.com/2011/11/22/sopa-act-undermines-security-while-not-solving-any-problems/

 

=> La CJUE contre le filtrage des fichiers P2P. 24/11/2011. «De manière limpide et sans ambiguïté, la Cour de justice de lUnion européenne sest prononcée contre le filtrage par les fournisseurs daccès de toutes les communications électroniques de ses clients, en vue de bloquer le transfert de fichiers provenant dun logiciel peer-to-peer portant atteinte au droit dauteur (...).»

Source : www.legalis.net/spip.php?article3273

Billets en relation :

24/11/2011. Affaire SABAM : Grande victoire contre le filtrage généralisé en Europe : www.numerama.com/magazine/20696-affaire-sabam-grande-victoire-contre-le-filtrage-generalise-en-europe.html

24/11/2011. L'IFPI feint l'enthousiasme après l'arrêt de la CJUE sur le filtrage : www.numerama.com/magazine/20702-l-ifpi-feint-l-enthousiasme-apres-l-arret-de-la-cjue-sur-le-filtrage.html

25/11/2011. Coup d'arrêt communautaire envers la progression du Deep Packet Inspection : harrel-yannick.blogspot.com/2011/11/coup-darret-communautaire-envers-la.html

25/11/2011. La CJUE va également examiner le filtrage chez les hébergeurs (MàJ) : www.pcinpact.com/news/64836-hadopi-ipred-filtrage-3362-cjue.htm

25/11/2011. CJUE : la SABAM cherche des alternatives au filtrage généralisé : www.pcinpact.com/news/67256-sabam-cjue-scarlet-filtrage-blocage.htm

 

=> Le parlement néerlandais exige la transparence sur l'ACTA. 24/11/2011. «La version finale de l'ACTA a beau être prête depuis l'an dernier, le texte est encore loin de faire l'unanimité. Alors que le sénat mexicain s'oppose au texte, les parlementaires néerlandais ont réclamé de leur côté la transparence sur l'ACTA. Sans une information complète et publique, le parlement affirme ne pas vouloir entendre parler de l'accord (...).»

Source : www.numerama.com/magazine/20694-le-parlement-neerlandais-exige-la-transparence-sur-l-acta.html

 

=> Copie privée : lAssemblée nationale valide le projet de loi . 25/11/2011. «La nuit dernière, les députés ont rendu un avis favorable au texte si controversé ayant trait à la copie privée (...).»

Source : www.linformaticien.com/actualites/id/22353/copie-privee-l-assemblee-nationale-valide-le-projet-de-loi.aspx

Billets en relation :

21/11/2011. Les ponctions indues de copie privée, remboursées ou étatisées ? : www.pcinpact.com/news/67132-copie-privee-remuneration-projet-tardy.htm

21/11/2011. Copie privée : l'information du consommateur, un coût pour l'ayant droit : www.pcinpact.com/news/67134-copie-privee-information-consommateur-tardy.htm

22/11/2011. Copie privée : loccasion ou jamais ! : www.alain-bazot.fr/index.php/copie-privee-loccasion-ou-jamais/

23/11/2011. La loi copie privée pourrait changer la définition de la copie privée : www.numerama.com/magazine/20686-la-loi-copie-privee-pourrait-changer-la-definition-de-la-copie-privee.html

 

=> Œuvres épuisées, œuvres orphelines : textes publiés sur Paralipomènes. 25/11/2011. «Le communiqué publié par lIABD sur la proposition de loi sur les livres indisponibles, suivi dune déclaration présentant les amendements proposés afin dassurer une gestion satisfaisante des œuvres épuisées et, parmi elles, celle des œuvres orphelines, marquent une étape importante dans la veille exercée sur ce dossier (...).»

Source : paralipomenes.net/wordpress/archives/6394

 

=> In Estonian man living in Norway convicted for online bank fraud using #SpyEye . 25/11/2011. «In Estonian man living in Norway convicted for online bank fraud using #SpyEye (...).»

Source : twitter.com/#!/nicolasbrulez/statuses/140050557112029184

 

 

Réseaux sociaux et communautaires

 

=> Pourquoi les grands médias partagent mieux que le web 2.0. 20/11/2011. «Je lis dans la reprise française dun article du Los Angeles Review of Books consacré au mouvement Occupy Wall street ce jugement à propos de linfluence des médias en ligne: «la plupart de nos discours sur internet prêchent des convaincus» (...).» Réflexion intéressante pour amorcer la discussion.

Source : culturevisuelle.org/totem/1542

 

=> Le nouveau YouTube intègre les réseaux sociaux. 21/11/2011. «La nouvelle version du portail vidéo YouTube, mise en ligne progressivement depuis le lundi 21 novembre, dispose d'une nouvelle interface et propose l'intégration des comptes Google+ et Facebook et ses membres pour plus de souplesse d'utilisation (...).»

Source : www.zebulon.fr/actualites/8206-nouveau-youtube-integre-reseaux-sociaux.html

Billets en relation :

21/11/2011. Youtube Comment activer la nouvelle version : korben.info/youtube-comment-activer-la-nouvelle-version.html

 

=> Les nouveaux médias sociaux ne sont peut-être pas si nouveaux que ça. 21/11/2011. «La lecture de la semaine, il sagit dun post du blog que Cynthia Haven, critique littéraire, tient sur le site de luniversité de Stanford, en Californie. Le titre du post : Les nouveaux médias sociaux ne sont peut-être pas si nouveaux que ça. (...).»

Source : www.internetactu.net/2011/11/21/les-nouveaux-medias-sociaux-ne-sont-peut-etre-pas-si-nouveaux-que-ca/

 

=> Le deuil collectif à lheure numérique. 21/11/2011. «Cest un fait divers avec tout ce quil a de factuel, datroce et de tristement commun (...).»

Source : davidabiker.fr/wordpress/le-deuil-collectif-a-lheure-numerique/

 

=> Réseaux sociaux, communautés, groupes : cherchez les différences . 21/11/2011. «Les réseaux sociaux, les communautés (on s'intéresse ici aux communautés en ligne) et les groupes (réels ou virtuels) sont des dénominations courantes dans la vie d'aujourd'hui - Facebook (surtout), Twitter, Linkedin et autres sont devenus, rapidement, des éléments importants de notre façon d'être et d'agir en société, principalement en société virtuelle. Des dénominations courantes et usuelles mais que recouvrent-elles réellement? Voici quelques pistes de réponse (...).»

Source : cursus.edu/dossiers-articles/articles/17797/reseaux-sociaux-communautes-groupes-cherchez-les/

 

=> Panorama des réseaux sociaux en France, Infographie. 22/11/2011. «LIFOP a réalisé fin octobre une grande enquête sur lusage des réseaux sociaux en France, à partir dun échantillon de 2080 internautes, nous révélant des classements et des tendances révélatrices. Google + dépasse Twitter, Foursquare progresse timidement et la bataille des réseaux professionnels fait rage ! Jai réalisé pour vous une infographie présentant les résultats de façon -je lespère- agréable à vos yeux (...).»

Source : www.wesaw.it/2011/11/panorama-des-reseaux-sociaux-en-france-infographie/

 

=> Facebook : l'ami d'un de vos amis a un ami qui a un ami en Sibérie. 22/11/2011. «Une étude publiée par Facebook et une université milanaise montre que la théorie des six degrés de séparation prend un coup de vieux avec les réseaux sociaux (...).»

Source : www.01net.com/editorial/546902/facebook-l-and-039-ami-d-and-039-un-de-vos-amis-a-un-ami-qui-a-un-ami-en-siberie/

 

=> Anybeat, un réseau social pour les sujets tabous. 22/11/2011. «On aura beau dire, par de nombreux aspects les réseaux sociaux inquiètent. Pornographie et licenciement ne sont que la face visible de liceberg. Au final de nombreux usagers ne sexpriment plus librement, paradoxe notoire dune sur-socialisation. Un nouveau réseau nommé Anybeat a décidé de prendre le contrepied (...).»

Source : www.gizmodo.fr/2011/11/22/anybeat-un-reseau-social-pour-les-sujets-tabous.html

 

=> Ma vie est-elle encore privée sur Facebook? . 23/11/2011. «Comme beaucoup dinternautes, vous craignez que les réseaux sociaux diffusent votre vie privée sur le net : Facebook, le géant bleu ne serait peut-être pas suffisamment fiable pour vous permettre de partager vos meilleurs moments avec vos amis et seulement vos amis. Je vous rassure, vous nêtes pas parano (...).»

Source : techtrends.eu/ma-vie-est-elle-encore-privee-sur-facebook/

 

=> Cow clicker et l'impossibilité de la satire sur internet. 23/11/2011. «On vous avait parlé de Cow Clicker sur Chamboul'Tout l'an dernier déjà. Pour résumer, il s'agit d'un jeu crée par Ian Bogost, game designer aux velléités arty et intellos qui n'aime pas beaucoup Farmville (...).»

Source : www.fluctuat.net/blog/31135-Cow-clicker-et-l-impossibilite-de-la-satire-sur-internet

 

=> Twitter refuse de censurer les pro-Talibans (LA Times). 24/11/2011. «Plusieurs élus américains demandent que Twitter empêche la publication de messages pro-Talibans en plusieurs langues et ferme les comptes qui les diffusent, mais Twitter refuse signale le Los Angeles Times (...).»

Source : www.arretsurimages.net/vite.php?id=12544

Billets en relation :

23/11/2011. Lawmakers, Twitter locked in dispute over Taliban tweets : www.latimes.com/news/nationworld/world/la-fg-taliban-twitter-20111124,0,1699485.story

 

=> Facebook introduit les posts sponsorisés dans son ticker. 24/11/2011. «Que vous aimiez ou pas la publicité sur Facebook, que vous aimiez ou pas le ticker (la colonne de droite sur laquelle défilent les activités de vos amis en direct), vous allez en manger encore un peu plus (...).»

Source : www.presse-citron.net/facebook-introduit-les-posts-sponsorises-dans-son-ticker

 

=> Wikio News devient eBuzzing Labs. 24/11/2011. «Si vous êtes blogueur, vous nêtes sans doute pas passé à coté de lannonce le 10 Novembre dernier de larrêt du service Wikio News (...).»

Source : pix-geeks.com/webmaster/wikio-ebuzzing/

 

=> 51 % des achats en ligne sont visibles par Facebook. 25/11/2011. «Plus de la moitié des internautes effectuant des achats en ligne sont connectés à Facebook lorsqu'ils visitent des sites e-commerce. Une aubaine pour les vendeurs qui peuvent rendre l'achat plus social. C'est également intéressant pour Facebook qui peut, au passage, enregistrer les habitudes d'achat de ses membres (...).»

Source : www.numerama.com/magazine/20712-51-des-achats-en-ligne-sont-visibles-par-facebook.html

Billets en relation :

22/11/2011. Over 50% of Shoppers are Logged In to Facebook While on Ecommerce Sites : marketingblog.sociablelabs.com/2011/11/22/over-50-of-shoppers-are-logged-in-to-facebook-while-on-ecommerce-sites/

 

 

=> Pour finir en détente. 21/11/2011. « Google Street View stop motion animation short made as a personal project by director Tom Jenkins (...). » Encore un joli projet de Tom Jenkins. Merci Lord.

Source :

Billets en relation :

Yhe Theory Ltd : www.theoryfilms.co.uk/home

 

 

 

--------------------------------------------------------

 

La liste des évènements à surveiller est disponible sur ce lien calendrier.

L'index de vidéos en français (ou sous-titré en français), a été mis à jour.

La Bibliothèque de PDF a été mise à jour : ici (beaucoup de liens de documents proviennent des tweets de 2gg).

 

drap_us.jpg McAfee Threats Report:Third Quarter 2011
drap_us.jpg ESET - Cybercrime in Russia: Trends and issues
drap_us.jpg GCC Plugins Die by the Sword by Matt Davis
drap_fr.jpg G Data Les dangers du courrier électronique - 2011
drap_us.jpg Block the revolving door: why we need to stop EU officials becoming lobbyists Nov2011
drap_fr.jpg Rapport annuel sur la délinquance de l'ONDRP synthèse
drap_fr.jpg Des clés dans le DNS, un successeur à X.509 ? - Bortzmeyer Nov2011
drap_us.jpg The growing impact of full disk encryption on digital forensics - cryptome sept2011
drap_us.jpg iSpy: Automatic Reconstruction of Typed Input from Compromising Reflections
drap_us.jpg Introduction to File Carving - McAfee
drap_us.jpg Kernel-based monitoring on Windows (32/64 bit) by Florian Rienhardt Nov2011
drap_us.jpg The Art of Bootkit Development
drap_us.jpg Usercode et kernelcode sous Windows
drap_us.jpg Symantec - W32.Duqu - The precursor to the next Stuxnet V1.4 (updated Nov2011)
drap_us.jpg Introduction to IDA Python by Ero Carrera
drap_fr.jpg Magazine de Developpez.com N°36 de Octobre-Novembre 2011
drap_fr.jpg charte de nommage des extensions françaises - AFNIC NOV2011
drap_fr.jpg Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs - Bitdefender 2011
drap_fr.jpg Derrière la scène : comment et grâce à qui l'Internet fonctionne t-il ? Bortzmeyer Nov2011

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

 

Bonne lecture, bonne semaine, prochaine brève dans la nuit de samedi à dimanche prochain si tout va bien :)

Modifié par Gof

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×