Proposer un article

Chercher

Revue de presse

SecuToolBox



Exostat

Sommaires

SecuShop :



Carbonite Backup Simple - Abonnement 1 an
Utilities :: Backup

Prix : 40.97 EUR

Acheter

Secumail

Services

Liens

Breves
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)

- Vol de données à Harvard (Lire)

- Un exploit pour Quicktime découvert « in the wild » (Lire)

- Les derniers jours de MD5 ? (Lire)

- Le spam sur le déclin (Lire)

- Des spams au format MP3 (Lire)

- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)

- Ironport lance des fonctions de prévention des fuites d’informations (Lire)

- Sortie du numéro 8 de Uninformed (Lire)

- Liens malveillants sur le service Google Adwords (Lire)

- RSA SecurID en version mobile (Lire)

- Deux exploits preuves de concept pour Adobe Photoshop (Lire)

- Des titres suspendus à la bourse américaine pour cause de spam (Lire)

- Le programme de SSTIC 2007 (Lire)

- Le mois des failles PHP vient de commencer (Lire)

- Internet de plus en plus résistant ? (Lire)

- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)

- Les forces de l’ordre interdites de piratage en Allemagne (Lire)

- Appel à communication pour la JSSI 2007 (Lire)

- 11 techniques pour se protéger contre le phishing (Lire)



Newsletter :

Gratuit


Articles
- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)

- [NessusWX – Partie 2] Audits et conclusion (Lire)

- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)

- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)

- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)

- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)

- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)

- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire)

- [Sécurité et PHP - Partie 3] Les failles PHP (Lire)

- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire)

- [Sécurité et PHP - Partie 5] Astuces (Lire)

- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)

- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)

- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)

- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)

- Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire)

- ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire)

- Uhooker une plateforme pour l'interception et la manipulation des applications (Lire)

- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)

- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire)

Commentaires
- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)

- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)

- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)

- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)

- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)

- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)

- Merci beaucoup je viens de corriger ça ... ... (Lire)

- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)

- L'ancienne version mise en page est disponible sur cette page : ... (Lire)

- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)

- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)

- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)

- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)

- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)

- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)

- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)

- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)

- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)

- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)

- L'article est tres interessant, il est certain que le protocole ... (Lire)

- Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire)

- Article intéressant mais ca mériterait de faire référence à des ... (Lire)

- C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire)

- C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire)

- "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire)

Exostats
Tests
21556
Tests
Aujourd'hui
Ce mois
Ajoutés
19
83










OPML (Tous)
OPML Francophone

Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )

1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy
Articles suivants
Tutoriels
[NessusWX – Partie 1] Introduction, installation et configuration
Nessus WX est la version graphique pour les systèmes d'exploitation de type Microsoft Windows du logiciel homonyme sous les systèmes d'exploitation Linux. Nessus s'est imposé au fil des années comme un standard parmi les scanners de vulnérabilités. [12/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[NessusWX – Partie 2] Audits et conclusion
Une fois NessusWX installé et configuré, il est possible de procéder à un premier audit de vulnérabilités de votre infrastructure afin d'affiner ultérieurement la politique de sécurité de celle-ci. [12/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
Les systèmes de détection d'intrusions (ou IDS pour Intrusion Detection System) sont de plus en plus répandus et prennent une part importante et croissante dans la sécurité des systèmes d'informations actuels. SNORT est un de ces systèmes de détection d'intrusions avec la particularité d'être un logiciel libre sous licence GPL. [11/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[IDS Snort Windows – Partie 2] Installation et configuration
L’installation de Snort, bien que relativement simple, ne permet pas d’utiliser directement l’IDS sans modification préalable de la configuration par défaut. SNORT peut cependant être mis en place de façon rudimentaire en moins d’une heure. [11/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[IDS Snort Windows – Partie 3] Exemple de fichier de configuration
L’intégralité du fichier utilisé dans ce dossier pour la configuration du système de détection d'intrusions Open-Source SNORT. [11/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[IDS Snort Windows – Partie 4] Conclusion et webographie
Cette dernière partie du dossier l'IDS Open-Source SNORT aborde succinctement des sujets comme la sécurité des sondes ainsi que le monitoring. Retrouvez également l'ensemble des liens relatifs à ce dossier. [11/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Sécurité et PHP - Partie 1] Les injections SQL
Les failles de type SQL Injection sont parmi les plus courantes au sein des applications Web. Les sites dynamiques interagissent avec des bases de données qui stockent les informations concernant les utilisateurs. Il est alors possible dans certains cas de manipuler les requêtes vers ces bases afin d'accéder à des informations souvent sensibles. [10/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Sécurité et PHP - Partie 2] La gestion des sessions
Les sessions permettent à un site de reconnaître un utilisateur de manière unique à chacune de ses requêtes afin de lui proposer un contenu qui lui soit propre, il est cependant possible pour un attaquant de voler la session d'un utilisateur afin d'en usurper l'identité et d'accéder à ses informations privées. [10/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Sécurité et PHP - Partie 3] Les failles PHP
Les détails des vulnérabilités relatives à l'utilisation des fonctions include() et fopen() dans les scripts PHP ainsi celles associées aux failles de type Cross Site Scripting aussi connues sous l'acronyme XSS. Retrouvez également les principes de sécurisation liés à ces différents types de risques. [10/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
Remote PHP Vulnerabily Scanner est un outil (parmi d'autres) qui permet de tester la sécurité d'un site web basé sur des scripts PHP. RPVS s’utilise via l'invite de commandes sous Windows. [10/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Sécurité et PHP - Partie 5] Astuces
Dans cette quatrième et dernière partie du dossier sur la sécurité (et l'insécurité) des scripts PHP, on retrouve quelques principes qui vont permettre d'ajouter une couche de sécurisation supplémentaires aux scripts développés dans ce langage. [10/05/2008]
- Voir la suite - Poster le premier commentaire

Breves
20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
[09/05/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation
Samhain reprend et d'améliore les fonctionnalités des solutions FIDS existantes soit les signatures, le support de multiples bases de données, de nombreuses options de logging et un mode centralisé multi-postes permettant de traiter des logs qui proviennent de nombreux systèmes d'exploitation différents. [19/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 2] Configuration
La configuration de Samhain passe par la mise en place de règles de filtrage sur les informations issues des logs et destinées à constituer la base de données initiale correspondant à une image d'intégrité de votre système d'exploitation. Il est ainsi possible de définir des alertes sur les modifications de permissions et de propriétaire des fichiers inclus dans cette image. [19/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 3] Utilisation
Initialisation de la base d'intégrité correspondant au système d'exploitation en fonction des configurations préalablement effectuées, édition et modification du fichier de configuration en fonction des alertes effectives afin d'en optimiser le nombre reçu. [19/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Samhain FIDS multi-postes centralisé – Partie 4] Résultats
Réception des alertes dans la boîte email configurée à cet effet, analyse des rapports de Samhain, validation du fonctionnement de votre FIDS et de la mise à jour de la base locale avec de récents changements sur le système de fichiers du système d'exploitation. [19/04/2008]
- Voir la suite - Poster le premier commentaire

Tendances
Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat
C'est le surprenant résultat d'une étude sur les mots de passes réalisée par Infosecurity Europe, révêlant que 45% des femmes contre 10% des hommes seraient sensibles à cette forme de social engineering. [17/04/2008]
- Voir la suite - Poster le premier commentaire

Outils
ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
Proxystrike permet d'automatiser les audits de sécurité à destination des applications web, ce type de solution offre la possibilité d'évaluer la sécurité d'un site ou d'un service web via des tests spécifiques portant par exemple sur des failles d'injection SQL ou des vulnérabilités de type XSS. [15/04/2008]
- Voir la suite - Poster le premier commentaire

Outils
Uhooker une plateforme pour l'interception et la manipulation des applications
Uhooker permet de procéder à l'interception (hooking) et à la manipulation d'un programme sur un système d'exploitation de type Microsoft Windows. Les interceptions s'effectuent notamment au niveau des appels vers les fonctions API (ou pas) des librairies présentes sur le système d'exploitation ciblé. [13/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Etude de cas IDX-PKI GPL – Partie 1] Présentation
PKI est un terme à la mode qui revient régulièrement dans les conversations des responsables de la sécurité des systèmes d'information. Et pour cause : le chiffrement des données, qu'elles soient stockées sur les postes des utilisateurs ou éphémères (flux réseau) est devenu plus que recommandable, si ce n'est une obligation dans la plupart des cas d'utilisation. [09/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Etude de cas IDX-PKI GPL – Partie 2] Installation
L'installation d'IDX-PKI est ici présentée avec la distribution Linux Debian. Il s'agit en effet d'une des distributions les plus utilisées et permet d'être, en outre, très représentative en termes de packages nécessaires (dépendances) et de configuration. [09/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Etude de cas IDX-PKI GPL – Partie 3] Configuration
Les fichiers de configuration d'IDX-PKI sont placés dans le répertoire /opt/idxpki/etc/idxpki/conf. Il s'agit de fichiers de configuration tiers, tels que ceux d'Apache (idxpki-httpd.conf), PHP (php.ini) ou encore des messages de renouvellement de certificats en français et anglais. [09/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Etude de cas IDX-PKI GPL – Partie 4] Conclusion
IDX-PKI démocratise les solutions de PKI pour tous. Cette technologie étant jusqu'alors destinée presque exclusivement aux grandes sociétés de par la compléxité de mise en oeuvre et l'appel à des SSII pour en effectuer le déploiement. [09/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Analyse des logs système avec Tenshi – Partie 1] Introduction et installation
L'analyse des fichiers de logs est un bon compromis à l'absence régulière de considération dans les entreprises pour ces fichiers qui contiennent de nombreuses informations vitales en vue de protéger les systèmes vis à vis des intrusions réalisées par les pirates à l'intérieur même des réseaux. [07/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Analyse des logs système avec Tenshi – Partie 2] Configuration (1)
Dissection du fichier de configuration partie par partie afin de comprendre les tenants et les aboutissants du fonctionnement de Tenshi, ce qui nous permettra également de faire la connaissance des mécanismes qui régissent l'analyse des logs. [07/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Analyse des logs système avec Tenshi – Partie 3] Configuration (2)
Cette partie aborde la définition des groupes d'expressions régulières qui vont régir les enregistrements à l'origine des alertes qui seront envoyées dans les rapports aux adresses email définies précédemment. [07/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion
Configurations faites, on passe à l'utilisation de Tenshi en se mettant dans des cas concrets d'alertes afin de recevoir les alarmes correspondantes sur un email prédéfini à condition que les configurations de base aient bien été effectuées prélablement. [07/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Windows Privacy Tools – Partie 1] Introduction et installation
WinPT (Windows Privacy Tools) est un ensemble d’outils de chiffrement fonctionnant sous Windows, incluant une intégration (system tray, explorateur, nombreux logiciels, raccourcis clavier, etc.). Il est basé sur GnuPG, logiciel open source gratuit, pour le backend, et dispose d’une interface graphique intuitive proche de celles rencontrées habituellement sous Windows. [05/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion
Retrouver dans cette seconde partie les conclusions ainsi que les détails des options essentielles à la configuration et à l'utilisation des Windows Privacy Tools pour chiffrer ou effacer de manière sécurisée des fichiers ainsi que les opérations courantes d'administration. [05/04/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Gestion de patch – Partie 1] Introduction
Le patch management, ou gestion de correctifs de sécurité, sous Windows, est une problématique bien connue des personnes en charge de la sécurité de grands parcs informatiques. Les contraintes sont multiples, citons notamment la haute disponibilité pour les serveurs de production par exemple. [24/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus
Depuis 2004, l’outil Nessus propose, en complément de ses « audits » distants classiques, des scans locaux (host-based scans) permettant de mettre en évidence les défauts de mises à jour tels que des correctifs de sécurité Windows non applioqués, MS Office. [24/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus
NASL (Nessus Attack Scripting Language), langage utilisé par les plugins Nessus, permet de fournir un haut niveau d’abstraction qui simplifie la complexité du code nécessaire aux tests, et réduit considérablement les temps de développement. [24/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Gestion de patch – Partie 4] Microsoft Baseline Security Analyser et Shavlik
Retrouvez dans cette partie les outils MBSA (Microsoft Baseline Security Analyser) et Shavlik qui permettent tous les deux de simplifier, pour les administrateurs, le travail de gestion des correctifs de sécurité notamment pour les parcs informatiques de grande envergure. [24/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Gestion de patch – Partie 5] Conclusion et webographie
Le déploiement des correctifs de sécurité est une problématique variable en fonction de nombreux facteurs propres à chaque infrastructure. Cette dernière partie propose les conclusions de ce dossier sur la gestion des correctifs de sécurité ainsi que l'ensemble des liens le concernant. [24/03/2008]
- Voir la suite - Voir les commentaires (2) - Poster un commentaire

Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 1] Introduction, documentation, version.
Les tests d'intrusions se démocratisent avec la croissance des enjeux économiques liés au bon fonctionnement des systèmes d'informations et de communications. Pour une meilleure efficacité, il est conseillé de se placer à la manière d'un attaquant aussi nous vous proposons de découvrir le scanner de vulnérabilités Retina. [15/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 2] Configuration, Policies et audits de sécurité
Cette seconde partie aborde la configuration globale du scanner de vulnérabilités eEye Retina ainsi que les processus de personnalisation des rêgles qui vont régir l'audit automatisé ainsi que son rapport de sortie. Il est également détaillé les processus d'ajout de vulnérabilités à l'audit. [15/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 3] Les modules fonctionnels et les rapports
eEye Retina comporte différents modules de fonctions (browser, miner, tracer, scanner) que cette avant dernière partie, du dossier sur ce scanner de vulnérabilités, se propose de fournir un descriptif pour chacun d'entre eux ainsi que les directives vous permettant de manipuler les rapports de sortie. [15/03/2008]
- Voir la suite - Poster le premier commentaire

Tutoriels
[Scanner de vulnérabilités eEye Retina – Partie 4] Conclusion
Avantages, critiques, retours sur investissement, comparaisons avec les solutions concurrentes, retrouvez l'ensemble des conclusions de ce dossier sur le scanner de vulnérabilités eEye Retina qui permet d'automatiser une grande partie du travail d'audit souvent redondante et laborieuse. [15/03/2008]
- Voir la suite - Poster le premier commentaire

Breves
Vol de données à Harvard
L'université américaine a averti le public qu'un de ses serveurs avait fait l'objet d'une intrusion, entraînant le vol d'une base de données, qui s'est rapidement retrouvée sur Bittorrent. [14/03/2008]
- Voir la suite - Poster le premier commentaire

Outils
Anubis, un service automatisé d'analyse de malwares
Le service en ligne Anubis, de l'université technologique de Vienne, permet d'analyser le comportement de binaires inconnus, grace à l'utilisation de machines virtuelles. [11/03/2008]
- Voir la suite - Poster le premier commentaire

Articles suivants


Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, iphone, server, exploit, injection, black, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, patch, source, linux, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, website, podcast, storage, china, cisco, facebook, europe, troll, flash, fraud, database, adobe, wi-fi, conference, theft, botnet, phishing, digital, nokia, privacy, critical, opera, pirate, green, share, firefox, government, photo, monitor, cyberspeak, fingerprint, identity, oracle, engine, email, police, visio, symantec, myspace, trojan, youtube, break, social, crack, local, expert, password, arrêt, safari, cross, japan, electronic, upgrade, motorola, infect, trust, detect, india,