starbuck http://commedansdubeurre.ch Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles FutureBlogs/0.8.6 fr ...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201207061050500 http://commedansdubeurre.ch?p=201207061050500 http://commedansdubeurre.ch?p=201207061050500#comments Fri, 06 Jul 2012 08:50:50 GMT cddb bulletin securite wikileaks syriafiles fraude bancaire linkedin paypal cryptographie facebook vie privee apple macosx mountain cryptotoken paddingoracle ca motsdepasse microsoft skype malware ios dnschanger fbi ici. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201206181226074 http://commedansdubeurre.ch?p=201206181226074 http://commedansdubeurre.ch?p=201206181226074#comments Mon, 18 Jun 2012 10:26:07 GMT cddb bulletin securite linkedin microsoft flame duqu stuxnet ibm dropbox siri ici. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201205181412265 http://commedansdubeurre.ch?p=201205181412265 http://commedansdubeurre.ch?p=201205181412265#comments Fri, 18 May 2012 12:13:26 GMT cddb bulletin securite elcomsoft atlassian confluence fortify hp opendns cryptdns icloud verizon dbir flashback rfc6561 ici. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201205111644142 http://commedansdubeurre.ch?p=201205111644142 http://commedansdubeurre.ch?p=201205111644142#comments Fri, 11 May 2012 14:49:26 GMT commedansdubeurre cddb bulletin securite ici.

Au sommaire
1. En bref:
- Texas: plainte déposée contre les propriétaires d'applications mobiles trop gourmandes
- Authentification par téléphone portable: l'opérateur est-il le nouveau maillon faible?
- Marché noir d'exploits informatiques: jusqu'à 100'000 dollars par exploit
- Récompenses pour failles de sécurité: Google augmente sa prime à 20'000 dollars
- Chevaux de Troie persistants...ou pas?
- Canada: 120'000 zombies pour un déni de service de la plateforme de vote électronique
- Quelques statistiques sur les attaques de déni de service

2. Apple conserverait une copie des clés de chiffrement de vos données sur iCloud

3. Flashback: un réseau de 600'000 zombies Mac OS infectés "grâce" à Java


Ce bulletin a été envoyé par courrier électronique aux abonnés le 25 avril 2012. Si vous souhaitez le recevoir dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201205111642204 http://commedansdubeurre.ch?p=201205111642204 http://commedansdubeurre.ch?p=201205111642204#comments Fri, 11 May 2012 14:42:20 GMT commedansdubeurre cddb bulletin securite icloud flashback
L'on devinera bien entendu qu'il a fallu que je réinstalle toutes les applications qui me réchauffent quotidiennement le coeur lorsque je prends les transports publics ou que j'attends patiemment le long d'une file indienne. Cet article s'intéresse ainsi à l'émotion ressentie par l'une d'entre elles, Viber. Pour ceux qui ne la connaissent pas, c'est une alternative intéressante à Skype: envoi d'appels et messages par le canal data, cela fonctionne très bien et la qualité de voix est inégalée lorsque la connexion est établie via un réseau wifi. Je n'ai aucune dent particulière contre cette application (je la trouve d'ailleurs très utile et bien faite) mais, c'est la troisième à m'avoir un peu agacé par les interactions proposées.

Cela m'a convaincu de perdre 43 minutes de ma vie pour rédiger un billet sur ce sujet... (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201204151457555 http://commedansdubeurre.ch?p=201204151457555 http://commedansdubeurre.ch?p=201204151457555#comments Mon, 16 Apr 2012 06:30:00 GMT commedansdubeurre cddb securite donnees personnelles mobile applications mobiles ici.

Au sommaire
1. Alerte ms12-020: exécution de code arbitraire sur les systèmes Windows

2. En bref:
- La distribution Linux "Anonymous-OS" rendue disponible au téléchargement
- Le collectif Anonymous dément tout lien avec la distribution Anonymous-OS
- L'administration française a testé sa résistance contre des cyberattaques
- L'administration fédérale (suisse) va tester sa résistance contre des cyberattaques
- Une carte bancaire sur dix-huit serait protégée par un code PIN faible
- Citigroup: les détails de 360'000 cartes bancaires auraient été volés en mai 2011
- Logiciels espions sur téléphones mobiles: le mot d'ordre est la sophistication

3. Sa grossesse est un secret bien gardé, mais pas pour ses annonceurs...


Ce bulletin a été envoyé aux abonnés 17 mars 2012 et publié sur ce blog le 23 mars 2012. Si vous souhaitez le recevoir par courrier électronique dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201203231435556 http://commedansdubeurre.ch?p=201203231435556 http://commedansdubeurre.ch?p=201203231435556#comments Fri, 23 Mar 2012 12:35:55 GMT commedansdubeurre cddb bulletin securite ms12-020 anonymous piranet pic citigroup android target ici.

Au sommaire
1. En vrac:
- Iran - On rassure: les systèmes sont protégés contre les attaques informatiques
- Malaisie - Déni de service sur le site web de la bourse Malaisienne
- Genève: vandalisme organisé sur les distributeurs de tickets des transports publics
- Faillite de Nortel: probablement due à dix années de vols de données
- Google est désormais le plus important fournisseur de services DNS au monde
- Facebook: photos d'adolescentes détournées et publiées sur des sites pour adultes
- La NSA met en oeuvre une approche bon marché pour se prémunir contre les malware

2. Twitter, et ces autres applications mobiles qui s'emparent de nos listes de contacts

3. Interception dynamique des flux SSL dans les organisations: le cas Trustwave


Si vous souhaitez recevoir ce bulletin par courrier électronique dès sa publication, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201202171857252 http://commedansdubeurre.ch?p=201202171857252 http://commedansdubeurre.ch?p=201202171857252#comments Tue, 28 Feb 2012 01:57:27 GMT commedansdubeurre cddb bulletin ici.

Au sommaire:
1. En vrac:
- Téléchargement peer-to-peer: fermetures en série envisagées
- Ils piratent les ordinateurs de leurs profs pour obtenir l'accès aux examens et notes
- Piratage de Verisign: un scénario à la RSA?
- Android: Google active la vérification automatique des applications soumises au Market
- Le site du journal L'Express victime d'un déni de service
- Surveillance des messages Twitter aux E.U.: touristes britanniques arrêtés et renvoyés
- Perte de données personnelles: l'UE veut sanctionner
- Piratage de Zappos: 24 millions de mots de passes volés
- Dénis de service sur les systèmes d'aiguillage des trains: possible?
- Norton Antivirus et PC Anywhere: codes sources volés et diffusés sur Internet
- Vague de dénis de service et d'extorsions sur les données des PME australiennes
- ThinkData.ch: un portail en ligne sur la protection des données personnelles en Suisse
- Piratage de Foxconn: mots de passes stockés en clair

2. Exploitation d'erreurs d'arrondi dans les plateformes bancaires en ligne
3. E.U.: le mot de passe d'une donnée chiffrée n'est plus protégé par le 5ème amendement
4. Megaupload: quelle problématique soulevée pour l'entreprise?
5. Edito: rétrospective 2011 et menaces 2012


Si vous souhaitez recevoir ce bulletin par courrier électronique dès sa publication, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201202101744000 http://commedansdubeurre.ch?p=201202101744000 http://commedansdubeurre.ch?p=201202101744000#comments Fri, 24 Feb 2012 12:28:29 GMT commedansdubeurre cddb bulletin
Lieux: Montréal, Ottawa
Dates: 27 et 28 février 2012
Instructeurs:
- Philippe Gamache (Canada)
- Sébastien Gioria (France)
- Moi-même (Suisse) (youhouu!)

La formation se déroule en une journée de composée de trois modules:
- sécurité lors de l'analyse et conception d'une application
- techniques de codage sécurisé et sécurisation de l'environnement du développeur
- évaluation de la sécurité de l'application

Le contenu s'adresse avant tout à des développeurs et des architectes au bénéfice d'une expérience terrain dans la réalisation de projets web. Seuls des outils et des méthodes libres d'accès seront utilisés lors du cours, en particulier le matériel proposé par la fondation OWASP.

Vous trouverez de plus amples informations et un programme détaillé sur les pages respectives des sections OWASP de Montréal et Ottawa.

Nous proposerons également cette formation prochainement en Europe alors n'hésitez pas à me contacter si vous désirez plus d'informations!]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201202102342064 http://commedansdubeurre.ch?p=201202102342064 http://commedansdubeurre.ch?p=201202102342064#comments Mon, 13 Feb 2012 07:00:00 GMT cddb owasp montreal ottawa cours formation securite web