starbuck - 16.04.2012 | 21 réactions | #link | rss
J'ai eu la bonne idée ce weekend de réinstaller totalement mon téléphone portable. De temps en temps, je trouve bien de "repartir à zéro", surtout lorsqu'il s'agit d'un petit bout de technologie que l'on peut perdre ou oublier dans un lieu public et qu'il contient une immense quantité de données et d'accès à des services authentifiés.

L'on devinera bien entendu qu'il a fallu que je réinstalle toutes les applications qui me réchauffent quotidiennement le coeur lorsque je prends les transports publics ou que j'attends patiemment le long d'une file indienne. Cet article s'intéresse ainsi à l'émotion ressentie par l'une d'entre elles, Viber. Pour ceux qui ne la connaissent pas, c'est une alternative intéressante à Skype: envoi d'appels et messages par le canal data, cela fonctionne très bien et la qualité de voix est inégalée lorsque la connexion est établie via un réseau wifi. Je n'ai aucune dent particulière contre cette application (je la trouve d'ailleurs très utile et bien faite) mais, c'est la troisième à m'avoir un peu agacé par les interactions proposées.

Cela m'a convaincu de perdre 43 minutes de ma vie pour rédiger un billet sur ce sujet...
lire la suite »
starbuck - 23.03.2012 | 17 réactions | #link | rss
Le numéro #007 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.

Au sommaire
1. Alerte ms12-020: exécution de code arbitraire sur les systèmes Windows

2. En bref:
- La distribution Linux "Anonymous-OS" rendue disponible au téléchargement
- Le collectif Anonymous dément tout lien avec la distribution Anonymous-OS
- L'administration française a testé sa résistance contre des cyberattaques
- L'administration fédérale (suisse) va tester sa résistance contre des cyberattaques
- Une carte bancaire sur dix-huit serait protégée par un code PIN faible
- Citigroup: les détails de 360'000 cartes bancaires auraient été volés en mai 2011
- Logiciels espions sur téléphones mobiles: le mot d'ordre est la sophistication

3. Sa grossesse est un secret bien gardé, mais pas pour ses annonceurs...


Ce bulletin a été envoyé aux abonnés 17 mars 2012 et publié sur ce blog le 23 mars 2012. Si vous souhaitez le recevoir par courrier électronique dès sa publication, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 24.02.2012 | 10 réactions | #link | rss
Le numéro #005 du bulletin "Cybersécurité et menaces Internet" est désormais disponible au téléchargement ici.

Au sommaire:
1. En vrac:
- Téléchargement peer-to-peer: fermetures en série envisagées
- Ils piratent les ordinateurs de leurs profs pour obtenir l'accès aux examens et notes
- Piratage de Verisign: un scénario à la RSA?
- Android: Google active la vérification automatique des applications soumises au Market
- Le site du journal L'Express victime d'un déni de service
- Surveillance des messages Twitter aux E.U.: touristes britanniques arrêtés et renvoyés
- Perte de données personnelles: l'UE veut sanctionner
- Piratage de Zappos: 24 millions de mots de passes volés
- Dénis de service sur les systèmes d'aiguillage des trains: possible?
- Norton Antivirus et PC Anywhere: codes sources volés et diffusés sur Internet
- Vague de dénis de service et d'extorsions sur les données des PME australiennes
- ThinkData.ch: un portail en ligne sur la protection des données personnelles en Suisse
- Piratage de Foxconn: mots de passes stockés en clair

2. Exploitation d'erreurs d'arrondi dans les plateformes bancaires en ligne
3. E.U.: le mot de passe d'une donnée chiffrée n'est plus protégé par le 5ème amendement
4. Megaupload: quelle problématique soulevée pour l'entreprise?
5. Edito: rétrospective 2011 et menaces 2012


Si vous souhaitez recevoir ce bulletin par courrier électronique dès sa publication, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.


(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 16.12.2011 | 6 réactions | #link | rss
Le bulletin #004 "Cybersécurité et menaces Internet" est disponible au téléchargement.

Au sommaire:
1. Second drone perdu: l'hypothèse d'une cyberattaque mise en doute
2. Imprimantes d'entreprise vulnérables: action en recours collectif contre HP
3. Cloud Computing: les centres de données européens seraient soumis au Patriot Act
4. Analyse - Phonedog contre N. Kravitz: "Ce compte Twitter m'appartient!"
5. En Bref:
- Autorités de certification: une de plus.
- Autorités de certification: la PKI de GlobalSign sort indemne de l'attaque de septembre
- Chevaux de Troie pour mobiles: l'arnaque "SMS Premium"
- Revente d'informations personnelles: 200$ par profil
- Adobe Flash: un exploit 0-day disponible à la vente
- Adobe PDF Reader: exploit 0-day utilisé contre une société de Défense
- Patch Tuesday: Microsoft corrige 17 failles de sécurité, et en laisse une de côté
- L'Indonésie souhaiterait interdire les services dédiés aux téléphones BlackBerry


Si vous souhaitez vous abonner à ce bulletin et le recevoir une semaine avant sa diffusion publique, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.

(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 07.12.2011 | 4 réactions | #link | rss
Le bulletin #003 est disponible au téléchargement.

Au sommaire:
1. Incident SCADA: une pompe à eau détruite suite à une cyberattaque
2. Incident SCADA (suite): un pirate confirme la faible protection des infrastructures
3. Incident SCADA (suite et fin): finalement, il n'y a pas eu de cyberattaque!
4. Surveillance des téléco: iTunes aurait facilité l'installation de mouchards durant 3 ans
5. Analyse: Carrier IQ, un logiciel "espion" dans 142 millions de téléphones portables
6. En Bref:
- Facebook : un cheval de Troie bancaire en propagation à travers les murs des "amis"
- Téléphones Android : le dispositif de permissions peut être contourné
- Réponse urgente en cas d'incident : mise à jour de la carte européenne des CERTs
- Facebook: une faille permettant de consulter les photos privées dévoilée au public
- Suisse: le téléchargement d'oeuvres protégées n'a pas besoin d'encadrement supplémentaire
- Plus de 4'000 sites web infectés au moyen d'une injection SQL


Si vous souhaitez personnellement recevoir ce bulletin une semaine avant sa diffusion publique, envoyez un email à "cddb-mailing(AT)nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf). L'inscription est gratuite, confidentielle et sans engagement.

(n'hésitez pas à utiliser le système de commentaires ci-dessous pour indiquer la présence d'erreurs aux autres lecteurs ou compléter l'information)
starbuck - 21.11.2011 | 7 réactions | #link | rss
J'ai appris ce matin en lisant un journal, non sans une certaine joie, que le service de diffusion de musique en ligne Spotify a finalement été rendu disponible aux internautes suisses. Ni une ni trois, j'ai ouvert un onglet "www.spotify.ch" et j'ai cherché le lien d'inscription. Quelle joie de pouvoir enfin utiliser ce service en toute légalité! (comprenne qui pourra)

Enfin, quoique...
lire la suite »
starbuck - 24.10.2011 | 3 réactions | #link | rss
Nouvelle formule: bulletin à imprimer ou à lire sur un terminal mobile.

Au sommaire:
  • SEC: obligation aux entreprises cotées de notifier les incidents de cybersécurité
  • Guerre en Lybie: les États-Unis disposaient d'une stratégie électronique
  • DQ: Stuxnet, version 2.0
  • Cyberattaque du NASDAQ: impacts difficiles à évaluer
  • La base de données des agents de la Police de Birmingham diffusée
  • EVENT: Forum romand de la sécurité logicielle
Cliquer pour télécharger le bulletin (pdf)


Pour recevoir les bulletins suivants, envoyer un email d'inscription à:
cddb-text@nxtg.net (version texte brut uniquement)
cddb-mailing@nxtg.net (texte brut + pdf en pièce jointe)
(pas de message de confirmation, ne paniquez pas!)


C'est gratuit pour les 5'000 premiers inscrits, ce sera 1'000 euros par bulletin pour les suivants! ;)
starbuck - 11.10.2011 | 2 réactions | #link | rss


Le centre des opérations technologiques des prochains jeux olympiques de Londres (2012) a ouvert ses portes hier à la presse britannique. Les journalistes ont pu y rencontrer une équipe comptant près de 450 personnes en charge de la continuité des opérations de plus de 180 serveurs, en particulier, l'équipe en charge de la cyberdéfense du système d'information...
lire la suite »
starbuck - 24.08.2011 | 9 réactions | #link | rss
Le réseau social Facebook a récemment annoncé une série de changements. L'un des changements annoncés concerne la fonctionnalité de tagging, permettant à un utilisateur de renseigner l'identité des personnes, ou marques, présentes sur une photo circulant dans le réseau social.

Quelques réflexions sur le sujet...
lire la suite »
starbuck - 19.08.2011 | 6 réactions | #link | rss

chargeur de téléphone...c'est tout? rien de plus?

Si vous êtes à la fois un-e habitué-e des manifestations de plein-air tout en étant particulièrement accro à votre téléphone mobile, vous connaissez probablement déjà le concept de centres de recharge pour smartphones. De tels centres ont d'ailleurs eu un succès tout particulier lors des festivals musicaux qui se sont déroulés cet été en Suisse romande...
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch