Marc Blanchard Virus Docteur

Danger...
Les pirates créent leurs propres sites de réduction d'url
http://www.toolinux.com/Les-spammeurs-developpent-leurs

Une analyse avait déjà été écrite pour prévenir de la dangérosité
http://marc-blanchard.com/blog/index.php/2010/04/09/98-les-liens-urls-raccourcis-utilis-par-twitter-et-autres

CyberGuerre
Des pirates prennent le controle des systèmes satellitaires (dossier sur 2 pages)
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2011/10/26/bloomberg_articlesLTOTAZ6K50YS.DTL

CyberGuerre
Conférence de Miami
http://www.securitynewsdaily.com/cyberweapons-treaties-cyberwar-1276/

Entreprise et mobilité ... 7 préconisations...
http://pro.01net.com/editorial/545040/sept-preconisations-pour-integrer-smartphone-et-tablette-en-entreprise/

Une piece jointe .EXE dans un message FaceBook..Impossible ? Non!
http://korben.info/attacher-exe-message-facebook.html

Un trojan DDOS sous Mac
http://www.zdnet.com/blog/security/new-mac-os-x-malware-with-ddos-functionality-spotted-in-the-wild/9701

Espionnage...
Comment et pourquoi en vidéo
http://money.cnn.com/2011/10/27/technology/rsa_hack_widespread/

Virtualisation ... cas d'école...
Le changement plus fréquent des serveurs s'imposent tous les 18 mois au lieu de 36 mois...
http://smartest-it.ca/content/article/cloud/stage3/virtualization-impact-case-study

Rootkit ....
Evolution TDL4
http://blog.eset.com/2011/10/18/tdl4-rebooted

Campagne élections... est-ce que le net sera une réelle plateforme de com ?
http://www.lemonde.fr/politique/article/2011/10/24/twitter-en-mode-automatique-pour-les-militants_1591741_823448.html
http://www.u-m-p.org/incitons-les-a-debattre

DDOS en SSL...
http://www.lemondeinformatique.fr/actualites/lire-des-pirates-creent-un-outil-ddos-capable-de-contourner-le-protocole-ssl-42386.html

CyberAttaque sur le gouvernement japonnais
http://www.timeslive.co.za/scitech/2011/10/26/cyber-attacks-caught-japan-flat-footed


AVIRA... Fausse alerte sur un composant système...
http://translate.googleusercontent.com/translate_c?hl=fr&rurl=translate.google.fr&sl=auto&tl=fr&twu=1&u=http://forum.avira.com/wbb/index.php%3Fpage%3DThread%26threadID%3D137968%26s%3Dcf15b5419758e73abea5d405fb2a6eacb891a933&usg=ALkJrhhr-KTpfP5K42B9AWphm-h4q3i_ww

RootKit... en savoir plus en deux versions différentes (en et fr)
http://en.wikipedia.org/wiki/Rootkit
http://fr.wikipedia.org/wiki/Rootkit

L'avenir de la sécurité réseaux internet aux USA : l'armée...
http://www.stripes.com/news/cyberwarfare-joins-the-curriculum-at-service-academies-1.158642

Marché : 72% des grandes entreprises prévoient des investissements dans la virtualisation
http://letsbefamous.com/9272/is-virtualization-the-solution-to-current-market-challenges/

STUXNET... un nouveau code similaire...

Symantec déclare l'arrivée d'une nouvelle version de Stuxnet. Leur rapport complet... http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf

Analyse de la part des Labs Kaspersky en réponse au rapport...
http://www.securelist.com/en/blog/208193182/The_Mystery_of_Duqu_Part_One

Pour information Bitdefender détecte les échantillons sous le nom de Gen:Trojan.Heur.FU.fuW@aGOd0Wpi - alias : Duqu -

Un nettoyeur Bitdefender à votre disposition pour Rootkit.Duqu.A:
http://www.malwarecity.com/community/index.php?app=downloads&showfile=39

Quoi de neuf sur les undergrounds...
Rapport de Imperva...
http://www.net-security.org/dl/articles/Imperva_Oct2011.pdf

Facebook...
10000 comptes FaceBook piratés...
http://www.itpro.co.uk/636787/facebook-rejects-10-000-accounts-hacked

Innovation...
La nouvelle tablette de Microsoft...
http://www.youtube.com/watch?feature=player_embedded&v=Pz17lbjOFn8

Hacking....
Le site hollande2012.fr redirigé vers le site de l'UMP!!!
http://www.linformaticien.com/actualites/id/21866/hollande2012-fr-redirige-vers-le-site-de-l-ump-maj.aspx

Innovation...
VMware propose un container virtuel Android...
http://pro.01net.com/editorial/544618/bientot-les-smartphones-android-auront-une-double-personnalite-perso-pro

CyberGuerre...

La France en cyber conflit diplomatique...

http://online.wsj.com/article/SB10001424053111904199404576538721260166388.html

Des journalistes et chercheurs en danger de mort...

http://korben.info/des-journalistes-et-des-hackers-francais-menaces-de-mort-a-cause-du-dpi.html

SEO poisonning...

Depuis le 6/10 un SEO en JS est poussé sur certains sites internet vulnérables...

Moins de 10 jours après, ce sont plus de 300 000 sites web infectés par ce code malveillant...

Phase 1:

http://www.zataz.com/news/21596/injection--javascript--malveillant.html

Phase 2:

http://www.zataz.com/news/21633/urchin.js--iframe--code-pirate.html

Innovation...

Des cartes électroniques/composants qui peuvent se recâbler en fonction des besoins....

http://www.telecoms.com/34884/future-phones-may-rewire-and-reinvent-themselves/

Innovation...

Pour les Webmasters...protection des images publicitaires envoyées à leurs visiteurs...

http://news.softpedia.com/news/Symantec-and-Armorize-Release-Malicious-Advertisement-Detector-228210.shtml

DANGER...

NE CHERCHER PAS ADOBE FLASH PLAYER SUR BING OU YAHOO...Infection

http://news.techworld.com/security/3311268/microsoft-bing-and-yahoo-spreading-malware-links/

Faille Apache version 2...
Encore plus dangereuse que la version 1...

Historique de l'attaque DDOS exploitant Apache:

Version 1:
http://thehackernews.com/2011/08/killapache-ddos-tool-half-of-internet.html

Version 2:
http://thehackernews.com/2011/10/apache-killer-exploit-modified-for.html


Vecteurs d'infections sur les smartphones...
Excellent rapport de recherche de mes confrères Mustaque Ahamad et Bo Rotoloni...

http://www.gtisc.gatech.edu/doc/emerging_cyber_threats_report2012.pdf


DDOS d'hacktivistes..
Le DDOS prévu sur NYSE.COM a été un échec...

http://articles.chicagotribune.com/2011-10-10/business/chi-anonymous-takes-down-nysecom-for-1-minute-20111010_1_massive-attack-youtube-video-ddos


Failles...
Les vulnérabilités 'ZeroDay'...

http://www.zdnet.com/blog/security/seven-myths-about-zero-day-vulnerabilities-debunked/7026


Infection des avions Drone (USA)...
Le malware est plus une gêne qu'une menace....no comment....

http://www.federalnewsradio.com/?nid=394&sid=2583331


Apple...
Un cheval de troie qui exploite Adobe Flash..

1. Mettez à jour Adobe Flash.
2. Installer un antivirus.
3. Vérifiez les mises à jour système du Mac.

http://reviews.cnet.com/8301-13727_7-20119265-263/latest-adobe-flash-trojan-for-os-x-gets-revised



Microsoft...
Un Scanner en ligne gratuit...
http://www.microsoft.com/security/scanner/fr-fr/default.aspx



Sony...
Encore attaqué....93000 comptes usurpés...
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer


Décès...
2011 ne sera pas une belle année pour certains génies de l'informatique...
Dennis Ritchie le papa du langage C est décédé...


http://www.theregister.co.uk/2011/10/13/dennis_ritchie/

Antivirus 'embedded'...
... intégré dans les cartes mères Intel... architecture...
http://www.livehacking.com/web/wp-content/uploads/2011/09/deepsafe.jpg

LiveBox FranceTelecom...
...Mise à jour technologique...Login/Password admin/admin sont à changer..
http://assistance.orange.fr/livebox-mises-a-jour-1114.php

Wifi...
...Rapport d'audit sur la sécurité des bornes...
http://www.malwarecity.com/blog/25-percent-of-wireless-networks-are-highly-vulnerable-to-hacking-attacks-wi-fi-security-survey-reveals-1174.html

S'en protèger ...
http://www.bitdefender.com/media/materials/e-guides/en/Safe_Wireless_Networking.pdf

Analyse scientifique...
...les Domain Generation Algorithms (DGA) / DNS
http://www.isoc.org/isoc/conferences/ndss/11/pdf/4_2.pdf

Rapport...
...d'un groupe de travail cyber-sécurité USA...
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.fr&sl=auto&tl=fr&u=http://thornberry.house.gov/UploadedFiles/CSTF_Final_Recommendations.pdf&usg=ALkJrhiGocqyIdDDhSxr5bzaPACHDX7Rgw

Antivirus...
...Explications sur les méthodologies malware selon Microsoft...
http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_English.pdf

CyberArmée...
...L'Allemagne accusée d'avoir utilisé un botnet gouvernemental...Le gouvernerment nie...
Source et explication de cette accusation (Chaos Computer)
http://www.ccc.de/en/updates/2011/staatstrojaner
Annonce publiée par le gouvernement allemand...
http://www.cbc.ca/news/technology/story/2011/10/10/world-germany-denies-malware-accusations.html

UK...
Orange offre la suite McAfee Antivirus + Control Parental pour 3 Postes
http://www.telecompaper.com/news/orange-uk-offers-free-mcafee-broadband-security-software

Jeux Olympiques Londres-2012
... Drill Test contre les DDOS...
http://www.bbc.co.uk/news/technology-15244808

Confession d'un hacker...
...pour les éditeurs de logiciels...
http://streetgeneration.fr/news/breves/55901/la-lettre-dun-pirate-a-ubisoft/

Dis c'est quoi...
Le cloud ??? un PPT fort intéressant...
http://www.cio.com/article/663228/What_is_Cloud_Computing_

Taxinomie ...
...de la technologie du cloud...
http://www.cio.com/article/690781/How_To_Support_Cloud_Applications?page=1&taxonomyId=3024

Espionnage...
Aréva selon Hervé Schauer...
http://www.hsc-news.com/archives/2011/000087.html

Virtualisation...
...Les points clefs qui font réfléchir les RSSI : ROI...
http://esj.com/Articles/2011/10/03/Maximizing-Virtualization-Investment.aspx?Page=1

...Un graphe intéressant...
http://en.community.dell.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-11/5141.dell_5F00_virtualdesktop_5F00_infographic.jpg

Virtualisation...
... en ce qui concerne le storage...
http://www.eweek.com/c/a/Virtualization/ObjectOriented-Storage-Is-Worth-a-Closer-Look-10-Reasons-Why-404871/

USA...
Informations aux internautes en cas d'infection...
https://www.infosecisland.com/blogview/17021-Government-Proposes-ISPs-Notify-Victims-of-Botnets.html