ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Sponsors :

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Stoppez les fuites de donnees ! DeviceLock

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- metasploit
- biomet
- biometric
- windows
- botnet

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- W32.Flamer Enormous Data Collection
- Cybercriminalité l adaptation de la réponse pénale
- Bénin la cybercriminalité prend un nouveau visage
- Flame a utilisé un faux certificat Microsoft pour se répandre
- Barack Obama a ordonné les attaques Stuxnet contre l Iran
- W32.Flamer Microsoft Windows Update Man-in-the-Middle
- Les solutions mobiles F-Secure pour smartphones et tablettes sont disponibles sur Google Play et l'App Store d'Apple
- Veeam annonce une solution de sauvegarde gratuite pour VMware et Hyper-V avec le nouveau FastSCP
- FlexPower V-Ready nouvelle solution de virtualisation
- CERTA-2012-AVI-303 Vulnérabilité dans GIMP 04 juin 2012
- CERTA-2012-AVI-304 Utilisation frauduleuse de certificats Microsoft 04 juin 2012
- CERTA-2012-AVI-305 Vulnérabilité dans ISC BIND 04 juin 2012
- CHERRY KW 6000 pour les utilisateurs d'iPad
- Les experts de Kaspersky Lab analysent en profondeur l'infrastructure C C de Flame
- Verizon rachète Hughes Telematics, Inc.

Dernier articles de SecuObs :
- Vulnérabilité critique de Déni de Service à distance pour BIND
- Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
- Détection des processus malicieux connus au sein des scans effectués à l'aide de Nessus
- Version Beta 0.1.1 disponible pour MSFMap, l'extension Meterpreter de scan en pivot façon NMAP
- Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core
- SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité
- Thug, le Honeypot Client Web modulaire à faibles interactions du projet Honeynet
- L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS
- EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV

Revue de presse internationale :
- TCLP 2012-06-04 Balticon 46 Social Media's Affect on Politics Comment Line 240-949-2638
- Researchers devise hack that sneaks Android malware into Google market
- More about the forum virus
- One of my favourite ReverseEngineering hacks A group of university researchers hacked a voting machine without any outside information Audio transcript
- New Adafruit packaging for iNecklace and iCufflinks
- New to the Young Workers Zone Teaching Tools
- Decoding Common XOR Obfuscation in Malicious Code, Mon, Jun 4th
- Looking for Guest authors
- US Federal Employees Information Compromised
- Talks Posted Genes and Proteins Using Low-Altitude Balloons and Kites for Imaging, Sensing, and Networking
- Chinese Censors Accidentally Block Shanghai Index
- 'Ransomware' New Scam Poses as Feds and Cons Victims...
- Flame malware used man-in-the-middle attack against Windows Update
- Flame malware hijacks Windows Update to spread from PC to PC
- BSides Detroit 12 by misec
Abonnez vous � Nessus Professional Feed !

Annuaire des videos
- Botnet Building The Second lesson
- Meterpreter Format jar Backdoor
- Metasploit with Microsoft SQL Server and SMB exploits Part 1 2
- Security part 3 IPTables
- Korean woman fools airport biometric screening
- Elcomsoft advanced office recovery download
- Elcomsoft Advanced Office Password Recovery Professional v5
- Best Biometric Fingerprint Door Lock to Buy
- Traceroute and Scapy Jeremy Druin webpwnized
- TCPDUMP
- Blackhat 2012 EUROPE Workshop Understanding Botnets By Building One
- Gunvault MVB500 Microvault Biometric Pistol Gun Safe
- Backtrack 5 harvesting emails using Metasploit 30 MAY 2012 UPDATES
- CVE 2012 2763 GIMP script fu Server Buffer Overflow Metasploit Demo
- Biometric Identification Outdoor Access Control In Spanish Espa ol

Revue Twitter
- thx rightholders: bbc streams diamond jubilee concert only to UK. tired of looking for open proxys with capacity
- @seattledawson @jg21 People are still talking about cloud? ;-)
- @mckeay selecting the no sound profile is usually action #2 on a Windows machine for me. Right after disabling that pesky firewall and AV.
- @ryanprociuk As long as [redacted] includes the APT, cloud, and NextGen tags the answer is But of course!, right? :)
- Some interesting updates for sure. RT @DavidAndGoliath: The post-mortem of the cloudflare exploit is a must-read:
- RT @markburgess_osl: Brown Ale and chocolate mouse for the CFEngineers at Oslo Olympen at our engineering summit. Incredible feats of or ...
- Confirmed that Flame appears to do MitM attacks against Windows Update through Gadget module. Malicious upd: WuSetupV.exe
- Flame Windows Update MitM module: 1f61d280067e2564999cac20e386041c *WuSetupV.ex_
- So, our suspicion about a 0-day in Flame was right; except it wasn't a 0-day per-se, but fake certificates MitM attack.
- The Flame Gadget MitM infection seems to require GMT+2 and up. This possibly explains geographic distribution of Flame.

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, metasploit, biomet, biometric, windows, botnet, password, defcon, vmware, tutorial, exploit, conference, crypt

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- ZERO DAY un documentaire sur les côtés obscurs de l'Internet
- Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
- Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
- Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
- Une belle faille dans le système de paiements sans contact
- Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
- Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
- La sécurité des clés USB mise à mal par USBDUMPER
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
- [Ettercap – Partie 1] Introduction et rappels

Top bi-hebdo de la revue de presse
- zaberg.exe
- iLivid Download Manager
- Hacker steals one million user logins from YouPorn website
- web2net.exe
- CVE-2012-1847
- Detect and Remove DarkComet RAT Malware used by Syrian Government
- taskhost.exe, viewDrive.exe
- CVE-2012-0184
- Hackito Ergo Sum, le cri du hacker dans la nuit des TIC 1
- Intelligence économique ou intelligence de l économie

Top bi-hebdo de l'annuaire des videos
- Shellcode Generator for Windows
- Defcon 19 Olivier Bilodeau PacketFence The Open Source Nac What Weve Done In The Last
- Maltego tutorials the complete and official set
- How to setup openVPN on ipad iphone ipod touch
- EvilGrade or how to falsify WinUpdates and deliver your Meterpreter
- pfSense Quick Look Firewall Content Filter Block Porn Web Proxy Cache
- Tutorial: Installing VMWARE Player and Running Ubuntu As a ...
- BlackShades HTTP Botnet Instalation Blackshades Tweaks
- How to patch in ollydbg
- How to install GNURADIO on Ubuntu 10 04 4 LTS Lucid Lynx

Top bi-hebdo de la revue Twitter
- List of regrets for 2012: Unable to attend Notacon / No hugs from the con that hugs you.
- @michael_keen @Wh1t3Rabbit @christianve Again after lunch with the cloud pedantry. #CloudDiet
- @biosshadow @kriggins @wimremes @diami03 I see a new DefCon contest starting up - Get a pic of Him Smiling. He could have an entourage
- Utilize a set of management processes and management tools that spans on-prem, private, and public cloud environments. #Convcloud #HP
- @Wh1t3Rabbit @michael_keen @ITtechExec Long term value shift: #InfoSec folks say no, IT shifts to public cloud, then #InfoSec folks go away.
- RT @hushedfeet: You down with BGP? - just too much. Thx @jwgoerlich
- Anyone besides me having issues with directed load balancing and the Cisco RV042?
- RT @ekampf: OSX is for building websites, Linux is for running them, Windows is for testing IE
- @lbhuston Wireshark monitoring the USB bus? Fun, No?
- @Zap0tek v0.3-cde; Ubuntu 10.4.3 when running ./arachni I get ./arachni: 3: ../cde-exec: not found ; now trying on a new VM through gem

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles
Vulnérabilité critique de Déni de Service à distance pour BIND
Une nouvelle vulnérabilité critique affecte BIND, le serveur open source de résolution des noms de domaine le plus utilisé au monde. L'exploitation distante de cette vulnérabilité résulte en un Déni de Service et dans certains cas en la divulgation partielle de la mémoire système. - [05/06/2012]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

Outils
Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
Publié en open source par Null Security, Hyperion permet de contourner la détection par signatures des fichiers PE 32-bit malicieux. Il génère une version chiffrée AES-128 afin de l'inclure dans un conteneur présentant la particularité de ne pas nécessiter les clés de déchiffrement. - [02/06/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
Détection des processus malicieux connus au sein des scans effectués à l'aide de Nessus
Tenable s'invite encore un peu plus au sein du marché des antivirus via un nouveau plugin Nessus permettant de générer des valeurs de hachage pour chaque processus d'une cible, ces dernières seront comparées à celles d'une base centralisée afin de détecter une éventuelle nature malicieuse. - [31/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
Version Beta 0.1.1 disponible pour MSFMap, l'extension Meterpreter de scan en pivot façon NMAP
SecureState a publié MSFMap en version Beta 0.1.1 pour Metasploit. Comme NMAP, cette extension se destine aux scans de ports, à l'exception près qu'elle se sert de sessions Meterpreter comme pivots pour scanner les réseaux internes auxquels appartiennent les cibles post-exploitées de la sorte. - [29/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
Rproxy, un reverse proxy traitant 6 000 transactions SSL à la seconde avec un Intel i7 quad-core
Mandiant publie un nouveau reverse proxy HTTP et HTTPS open source se caractérisant entre autres par ses faibles besoins en ressources système et sa capacité à gérer des milliers de transactions SSL simultanément, tout en incluant la vérification des certificats et en utilisant des clés 2048-bit. - [26/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Acteurs
SCALe ou la mise en conformité des systèmes aux standards CERT de sécurité
Le programme CERT publie un rapport relatif à la présentation des différentes étapes de SCALe (Source Code Analysis Laboratory), une preuve de concept se destinant à la mise en conformité des systèmes logiciels vis-à-vis des standards CERT de sécurité en matière de programmation. - [24/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Acteurs - Suivre tous les commentaires de la categorie Acteurs en RSS

Outils
Thug, le Honeypot Client Web modulaire à faibles interactions du projet Honeynet
Publié en open source lors du Honeynet Project Security Workshop 2012, Thug est un Honeypot Client à faibles interactions. Simulant des versions d'Internet Explorer, il se caractérise par son aspect modulaire, son support Javascript Google V8 et sa compatibilité partielle avec W3C HTML et DOM. - [22/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS
Loin d'être le premier outil du genre, HULK présente néanmoins un moteur de transformation d'URLs rendant unique chacune des requêtes forgées par son intermédiaire. De plus, les paramètres de connexion sont également générés aléatoirement depuis des listes pré-établies. - [19/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
Suite aux nombreuses demandes des utilisateurs, Microsoft s'attarde plus particulièrement avec EMET 3.0 sur les étapes de configuration et de déploiement au sein des environnements d'entreprise. Outre de meilleures performances, cette version offre aussi un système de notification. - [17/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Outils
Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
Reposant sur l'utilisation conjointe de Jasager et d'une version matérielle modifiée de l'ALFA AP51, le point d'accès sans-fil malicieux WiFi Pineapple Mark IV, présenté lors de la dernière édition de la conférence ShmooCon, se voit aujourd'hui doté d'une version 2.0.0 pour son firmware. - [15/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Articles suivants





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :