Et merde... Opera s'est fait pirater et voler un certificat qui sert à signer ses exécutables. On verra donc apparaître des malwares avec des signatures valides et acceptés par Windows. (Jusqu'à ce qu'Opera révoque son certificat, en espérant que tout le monde vérifiera cette révocation. Je doute que Windows vérifie systématiquement la révocation des certificats, d'ailleurs. Ça arrivera sans doute avec une mise à jour WindowsUpdate, c'est à dire bien trop tard.)

Woua... ils ont de grosses baboules en Islande: Ils ont renvoyé proprement 8 membres du FBI qui étaient venus pour espionner des membres de Wikileaks.

Une imprimante Laser noir & blanc à 44€. Ça ne coûte vraiment plus cher du tout.

Tiens intéressant: un site qui permet de tester la qualité des certificats SSL d'un site.
Exemple: DuckDuckGo: https://www.ssllabs.com/ssltest/analyze.html?d=duckduckgo.com&s=50.18.192.251
Flickr: https://www.ssllabs.com/ssltest/analyze.html?d=flickr.com&s=66.94.233.186&hideResults=on
DuckDuckGo vient justement d'activer le "Forward secrecy" du protocole SSL. Good.

Je crois que ça résume bien la situation de la majorité des gros sites.

Voilà une SUPER MAUVAISE IDÉE !
Mettez dans le cloud des copies numériques de vos clés (modèles 3D). Regardez: Vous pouvez obtenir un double de vos clés à n'importe quelle borne. Cool hein ? ça sera sûrement aussi très cool quand leur base de données sera piratée.  ><
Encore une formidable FBI (Fausse Bonne Idée).
Mais bon, il paraît que le claoude c'est cool.

Quand votre site est plagié par quelqu'un d'autre, faites comme ce site: Au lieu d'envoyer les avocats et essayer de faire disparaître la copie, mettez là au contraire bien en lumière et pointez du doigt toutes leurs erreurs. Appuyez là où ça fait mal  :-D

Comme le fait remarquer cet article (envoyé par David V.), comparer internet et l'informatique d'aujourd'hui à la Stasi pourrait ressembler à un point Godwin, mais la Stasi, au moins, ne savait pas quel journal tu étais en train de lire, quand, quelles pages tu as lu et sur quels articles tu t'es arrêté.
Avec les tablettes, les ebooks et magazines en ligne et les DRM, si. (à tel point que certains envisagent même de faire payer les livres au nombre de pages lues.)
Donc, en fait, on est même plus loin que la Stasi, plus loin que 1984: Nous avons nous-même installé des caméras chez nous, piratables à distance (comme avec le cheval de Troie des services de renseignement allemands).

Être sur un site servant à tester la sécurité des navigateurs (http://browserspy.dk/) affichant une publicité servie par Google (googleadservices.com) renvoyant vers fastbrowserapp.com, un pseudo-navigateur contenant un spyware: https://www.virustotal.com/fr/file/66ad40cea580bced6214b849e199d72ecc9282642633bb69aa159b4537717b59/analysis/1372243051/
Bravo, vraiment.
Bravo au site browserspy de laisser passer ces publicités sans les contrôler. Bravo à Google de toucher du pognon de la part d'un éditeur de spyware tout en prétendant défendre la sécurité des internautes.

Je comprend les motivations (tout à fait justifiées) de l'ICANN, mais je n'arrive pas à savoir si cela serait une bonne chose.  :-/

Excellent !  Bronco, non satisfait des lecteurs RSS existants, a écrit le sien, une sorte de NetVibes minimaliste.
Le code est là: https://github.com/broncowdd/SonarRSS
:-)))

Héééééé oui !... je connais. Je suis obligé de faire pareil.  :-/

Tiens j'avais pas fait gaffe: Tuto4pc revient. Ils ont repackagé leurs exécutables pour échapper à la détection des antivirus.
EDIT: Oh trop bien, Avast détecte déjà cette nouvelle variante :-)  http://sebsauvage.net/files/20130625_tuto4pc_avast.png
Pensez à activer les LPI/PUP dans la config d'Avast (Notez qu'il faut le faire dans *chaque* agent Avast): http://sebsauvage.net/files/20130625_tuto4pc_avast_config.png
(LPI = Logiciel Potentiellement Indésirable ; PUP = Potentialy Unwanted Program.)

Bon ils n'ont encore qu'un score de 5 et 7/47 chez VirusTotal:
https://www.virustotal.com/fr/file/18f4461df7e20af2e6f855b6b00a1bc1c5974c3f0b6d774c664addeb2b5ab17f/analysis/1372194058/
https://www.virustotal.com/fr/file/d4bbda1b6d43fc0e846e2d941e9e80369adba3ccd3a7544c69c43f4c72282555/analysis/

Un petit coup de promo pour l'excellent Malekal, qui fait un boulot de dingue pour améliorer la sécurité de tous (sans compter ses très nombreux articles qui décortiquent divers malwares).
La page que vous voyez là est un rapport automatisé de son Zoo à malwares: Des machines virtuelles qui se font infecter et que Malekal surveille.
Malekal envoie bien entendu tous les malwares détectés aux éditeurs d'antivirus.

On y trouve des malwares qui ne sont parfois détectés que par un ou deux antivirus du marché sur 45 (!).  En cliquant sur le pourcentage (dans la colonne "Info"), vous pouvez voir le rapport VirusTotal.com.
ATTENTION: La tête de mort à gauche vous permet de télécharger le malware (zip protégé par le mot de passe "infected"). FAITES BIEN ATTENTION A CE QUE VOUS FAITES AVEC ÇA.

Malekal présente le fonctionnement de son zoo à malwares là: http://www.malekal.com/2011/07/08/mon-honeypot-mon-zoo-trojan-rat-stealers-et-abuse-orange/

Encore un fois, chapeau bas pour ce travail qui contribue à améliorer la sécurité de tout le monde.

Services de VPN, noeuds TOR, hébergement, mail chiffré, VOIP chiffrée...  tout y est. Certes c'est à 15€/mois, mais vous pouvez y aller en toute confiance: C'est bluetouff qui est derrière ça.
(via http://www.mypersonnaldata.eu/shaarli/?4JXZBg)

Coucou Odyssey Marketing, vous êtes des abrutis. Votre métier est de spammer, mais même ça vous le faites mal.
(Et c'est là qu'on apprécie des outils comme SpamGourmet: http://sebsauvage.net/rhaa/index.php?2008/09/10/08/29/31-choper-les-cafteurs)
Et l'image (si vous voulez l'utiliser): http://sebsauvage.net/links/?7HF1XA

...et pourtant l'armée a re-signé avec Microsoft: http://sebsauvage.net/links/?z_dkQQ http://sebsauvage.net/links/?LpmxqA

EDIT: Autant j'apprécie Filiol pour ses compétences en crypto, autant quand je lis ça j'ai vraiment envie de le baffer: «Imaginez que demain on découvre des systèmes de chiffrement inviolables. Si vous les donnez à tout le monde, vous aurez des pédophiles ou des terroristes qui seront  définitivement protégés.»
Mais oui bien sûr, la crypto c'est pour les pédo-nazi-terroristes !   >:-(
Ah et il faudra encore qu'il prouve au monde entier que l'état peut casser du PGP en claquant des doigts.

Quoi, c'est tout ?  C'est tellement simple. Il faudra essayer ça.
(via http://shaarli.m0le.net/?Rn55Kw)

Si vous voulez récupérer dans Shaarli les éléments que vous avez mis en "starred" dans Google Reader, Matth a créé un script Python qui convertis le fichier starred.json exporté par Google Reader en fichier html importable dans Shaarli.

Cet été, faites gaffe aux tiques. Les conséquences de cette maladie, si non traitée, peuvent être graves, jusqu'à des atteintes neurologiques.
EDIT: Quelques infos en plus: http://famille-michon.fr/links/?2hUFLg

Et sinon il y a une méthode sans outils spécifique, simplement en renommant deux fichiers dans le répertoire de Windows, en bootant sur n'importe quel liveCD.  Mais chut !  ;-)

Tronics m'envoie ce script php de 100 lignes permettant de récupérer le flux RSS d'un compte Twitter sans avoir à souscrire à leur nouvelle API.
(C'est quand même malheureux qu'on soit obligés de faire ce genre de chose.)
Merci Tronics !
Voir aussi (en Python): http://sebsauvage.net/links/?4-0IAQ

EDIT: Avec l'aval de Tronics, le source a été intégré à Autoblog 0.3: https://github.com/mitsukarenai/Projet-Autoblog/blob/master/twitter2feed.php

Et hop... un programme Python pour récupérer un flux RSS à partir de Twitter.
A mon avis, d'ici peu, Twitter va bannir l'adresse IP (comme pour Googlof).
Les sources: https://github.com/Astalaseven/twitter-rss
Voir aussi (en php): http://sebsauvage.net/links/?LpK0UA