Revue de presse du 24 avril 2012

ANSSI / CERTA

CERTA-2012-AVI-227 : Vulnérabilités dans SPIP

Plusieurs vulnérabilités ont été corrigées dans SPIP. Elles sont majoritairement de type « injection de code indirecte à distance » (XSS) mais aucune précision n’a été donnée par l’éditeur.

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-227/index.html

======

CERTA-2012-ACT-016 : Bulletin d’actualité 2012-16

Sommaire : Réduction des risques liés à des vulnérabilités dans les applications fonctionnant sous Windows, filtrage de messagerie : à utiliser avec modération, rappel des avis émis, actions suggérées

http://www.certa.ssi.gouv.fr/site/CERTA-2012-ACT-016/index.html

============

SÉCURITÉ

Un cheval de Troie profite de l’intérêt suscité par Instagram sous Android

http://www.lemondeinformatique.fr/actualites/lire-un-cheval-de-troie-profite-de-l-interet-suscite-par-instagram-sous-android-48621.html

&& http://www.pcinpact.com/news/70405-android-taplogger-tactile-capteurs-troyen.htm

======

ISO 27001 par conviction, PCI-DSS par pragmatisme

http://www.securityvibes.fr/conformite-organisation/iso-27001-pci-dss/

======

Le site Voyages-SNCF.com a généralisé 3D Secure pour ses paiements en ligne

http://www.lemondeinformatique.fr/actualites/lmi/lire-le-site-voyages-sncfcom-a-generalise-3d-secure-pour-ses-paiements-en-ligne-48617.html

======

L’intrusion physique au service des tests d’intrusion

http://www.securityvibes.fr/conformite-organisation/test-intrusions-detective/

======

Anonymous lance un concurrent de Pastebin

http://www.lemonde.fr/technologies/article/2012/04/20/anonymous-lance-un-concurrent-de-pastebin_1688464_651865.html

======

Société Anonymous

http://www.lemonde.fr/technologies/article/2012/04/20/societe-anonymous_1688139_651865.html

======

Mercedes, 20 ans, Anonymous démasquée

http://www.lemonde.fr/technologies/article/2012/04/20/mercedes-20-ans-anonymous-demasquee_1688152_651865.html

======

Les Anonymous parmi les personnalités les plus influentes selon le Time

http://www.pcinpact.com/news/70353-anonymous-personnalites-influentes-time.htm

======

L’Afnor crée un groupe de travail pour prévenir les fuites de données sensibles

http://www.lemondeinformatique.fr/actualites/lire-l-afnor-cree-un-groupe-de-travail-pour-prevenir-les-fuites-de-donnees-sensibles-48640.html

======

Visite au congrès annuel des hackeurs

http://www.lemonde.fr/technologies/article/2012/04/23/je-hacke-donc-je-suis-visite-au-congres-annuel-des-hackeurs_1687646_651865.html

======

SabPub constitue une menace ATP pour les Mac, selon Kaspersky

http://www.lemondeinformatique.fr/actualites/lire-sabpub-constitue-une-menace-atp-pour-les-mac-selon-kaspersky-48624.html

======

Les méthodes de déchiffrement d’Alan Turing dévoilées

http://www.lemondeinformatique.fr/actualites/lire-les-methodes-de-dechiffrement-d-alan-turing-devoilees-48642.html

============

LIBERTÉS PUBLIQUES

Le FBI saisit un serveur d’anonymisation

http://www.lemondeinformatique.fr/actualites/lire-le-fbi-saisit-un-serveur-d-anonymisation-48638.html

======

Le FBI saisit un serveur hébergeant un service de courriels anonymes

http://www.pcinpact.com/news/70383-fbi-serveur-mixmaster-remailer-anonymat.htm

======

Que vont devenir les 28 Po de données Megaupload ?

http://www.lemondeinformatique.fr/actualites/lire-que-vont-devenir-les-28-po-de-donnees-megaupload-48643.html

======

THD : Un décret pour faciliter la « connaissance » des réseaux

http://www.pcinpact.com/news/70363-thd-connaissance-reseau-partage-information.htm

======

RapidShare propose un « code de bonne conduite » pour les services de téléchargement direct

http://www.lemonde.fr/technologies/article/2012/04/20/rapidshare-propose-un-code-de-bonne-conduite-pour-les-services-de-telechargement-direct_1688423_651865.html

&& http://www.pcinpact.com/news/70374-rapidshare-manifeste-hebergeurs-fichiers-hotfile.htm

======

Le logiciel de téléphonie mobile qui défie le contrôle des Etats

http://www.lemonde.fr/international/article/2012/04/21/le-logiciel-de-telephonie-mobile-qui-defie-le-controle-des-etats_1688852_3210.html

======

Injurier son patron sur Facebook ne justifie pas toujours un licenciement

http://www.pcinpact.com/news/70358-facebook-salariee-propos-injures-proces.htm

======

Nous faudra-t-il payer pour préserver notre vie privée sur l’internet ?

http://internetactu.blog.lemonde.fr/2012/04/20/nous-faudra-t-il-payer-pour-preserver-notre-vie-privee-sur-linternet/

======

Élection présidentielle : le dispositif contre les diffusions avant 20h

http://www.pcinpact.com/news/70375-sondage-resultat-presidentielle-commission-diffusion.htm

======

Présidentielle 2012 : rejet du plan B contre les fuites de résultats sur Internet

http://www.pcinpact.com/news/70402-commission-sondage-resultat-twitter-estimations.htm

======

« Le flan est au four », « le nain chausse du 26″, ou comment annoncer les résultats avant 20 h

http://bigbrowser.blog.lemonde.fr/2012/04/20/elysee-le-flan-est-au-four-le-nain-chausse-du-26-ou-comment-annoncer-les-resultats-avant-20-heures/

======

Les « machines à voter » ne feront pas l’élection dimanche

http://www.lemonde.fr/election-presidentielle-2012/article/2012/04/20/les-machines-a-voter-ne-feront-pas-l-election-dimanche_1688837_1471069.html

============

DÉVELOPPEMENTS INFORMATIQUES / USAGES / INFRASTRUCTURES

« Cloud français »: l’Etat va investir 75 millions d’euros

http://www.lemonde.fr/technologies/article/2012/04/20/cloud-francais-l-etat-va-investir-75-millions-d-euros_1688584_651865.html

======

Werner Vogels, CTO d’Amazon, dénonce le verrouillage des fournisseurs de cloud

http://www.lemondeinformatique.fr/actualites/lire-werner-vogels-cto-d-amazon-denonce-le-verrouillage-des-fournisseurs-de-cloud-48636.html

======

La traversée de l’écran

http://www.lemonde.fr/culture/article/2012/04/21/la-traversee-de-l-ecran_1689030_3246.html

============

HADOPI / BREVETS / COPIE PRIVÉE

L’enfant, le parent et l’Hadopi

http://www.pcinpact.com/news/70397-hadopi-enfants-parents-denonciation.htm

======

Quand des enfants, dénoncés par leurs parents, écrivent à l’Hadopi

http://www.pcinpact.com/news/70384-hadopi-miq-avertissement-enfants-lettre.htm

======

Hadopi : la réponse graduée gagne un étage

http://www.pcinpact.com/news/70394-hadopi-avertissement-recommandation-cpd-parquet.htm

======

Procès Google/Oracle : un troisième brevet sur Java validé et versé au dossier

http://www.lemondeinformatique.fr/actualites/lire-proces-google-oracle-un-troisieme-brevet-sur-java-valide-et-verse-au-dossier-48647.html

======

Filtrage : la GEMA remporte une manche contre YouTube en Allemagne

http://www.pcinpact.com/news/70403-youtube-google-gema-filtrage-responsabilite.htm

======

Un CISPA allégé aux portes de la Chambre des représentants

http://www.pcinpact.com/news/70360-cispa-cybersecurite-vote-congres-google.htm

======

Hadopi : le courrier fantôme de Nicolas Dupont-Aignan à l’ALPA

http://www.pcinpact.com/news/70356-nicolas-nupontaignan-hadopi-alpa-p2p.htm

============

APPLE

Un iPad Mini au 3ème trimestre ?

http://www.lemondeinformatique.fr/actualites/lmi/lire-un-ipad-mini-au-3eme-trimestre-48616.html

======

SabPub constitue une menace ATP pour les Mac, selon Kaspersky

http://www.lemondeinformatique.fr/actualites/lire-sabpub-constitue-une-menace-atp-pour-les-mac-selon-kaspersky-48624.html

======

Les ventes de produits Apple dans la distribution IT explosent au 1er trimestre 2012

http://www.lemondeinformatique.fr/actualites/lmi/lire-les-ventes-de-produits-apple-dans-la-distribution-it-explosent-au-1er-trimestre-2012-48633.html

======

Phil Schiller, VP d’Apple, ferme son compte Instagram par nostalgie

http://www.pcinpact.com/news/70371-phil-schiller-instagram-android-suppression-compte.htm

======

Apple : deux brevets révèlent de nouveaux connecteurs

http://www.pcinpact.com/news/70361-apple-dock-connector-brevets.htm