Tendances
Le nouveau destin de l’obligation de sécurité
L'obligation de notification des incidents de sécurité, qui s'applique depuis la transposition du paquet télécom cet été, est très circonscrite. Cependant une proposition de loi vise à l'étendre. - [09/01/2012]
- Voir la suite - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
Tendances
Disruptions sur la scène politique
L’année 2011 aura vu la généralisation de mouvements de protestations qui trouvent leurs racines au sein de l’internet. A la suite de la défense de Wikileaks, les anonymous, entre autres, ont gagné de nombreux supporters et comptent de plus en plus sur la scène politique. - [15/12/2011]
- Voir la suite - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
Outils
Quatre modules Metasploit disponibles pour de la post-exploitation sans fil
La plateforme d'exploitation Metasploit met à disposition de nouveaux modules de post-exploitation qui vont permettre à un attaquant d'utiliser les interfaces WLAN d'une machine déjà compromise en vue d'effectuer un audit des points d'accès sans fil disponibles depuis celle-ci. - [06/12/2011]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Outils
WireShnork un composant Wireshark de Forensic qui utilise Snort
WireShnork est un projet GCoC 2011 qui relie Snort à Wireshark. Il permet de créer automatiquement des filtres Wireshark à partir de l'épuration des messages d'alerte Snort en sortie d'application des règles. - [17/11/2011]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Failles
Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
Des chercheurs viennent de prouver qu'il était possible d'intercepter et de manipuler des données critiques au sein des transmissions propres à certains systèmes standards de distribution quantique de clés secrètes. - [14/11/2011]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Tendances
L'art de la cyberguerre
La cyberguerre occupe de plus en plus les esprits, notamment depuis l’épisode Stuxnet, et aussi avec plusieurs initiatives gouvernementales. Le reportage de Margaux Duquesne et Bertrand Basset, réalisé pour la télé libre à l’occasion des assises de la sécurité, donne la parole à plusieurs spécialistes de la sécurité informatique. - [11/11/2011]
- Voir la suite - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
Tendances
Tendances du marché de la sécurité informatique en 2011
Prolifération des terminaux entraînant une dépérimètrisation forcée des infrastructures, repérimètrisation et protection des données, approche de la sécurité par le risque… Retour sur les assises de la sécurité avec un panorama des tendances du marché. - [10/11/2011]
- Voir la suite - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
Outils
THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de Service
The Hacker’s Choice publie officiellement THC-SSL-DOS, un outil facilitant les attaques par Déni de Service qui utilisent l'exploitation d'une vulnérabilité propre aux implémentations du protocole SSL. - [25/10/2011]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Interviews
Benoit Grunemwald, Athena: « Notre offre Endsec regroupe trois composants indispensables à une bonne politique de sécurité informatique »
Rencontré à l'occasion des assises de la sécurité 2011, Benoit Grunemwald, directeur commercial d’Athena Global Services, nous présente les différents produits et services distribués par sa société, regroupés au sein de l'offre Endsec. - [21/10/2011]
- Voir la suite - Voir les commentaires de la catégorie Interviews - Suivre tous les commentaires de la categorie Interviews en RSS
|
Outils
Metasploit Community Edition, convergence partielle entre Metasploit et Metasploit Pro
Habitué à ce que ses produits commerciaux bénéficient des évolutions apportées par la communauté au projet Metasploit, Rapid7 permet aujourd'hui à la version libre de profiter cette fois d'avancées propres à Metasploit Pro et cela par l'intermédiaire de Metasploit Community Edition. - [19/10/2011]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, audit, système, usbsploit, virus, internet, données, présentation, linux, bluetooth, protocol, source, scanner, vista, reverse, réseaux, shell, meterpreter, rootkit, engineering, conférence, wishmaster, trames, téléphone, paquet, noyau, sysun, mobile, libre, botnet, rapport, mémoire, https, téléphones, snort, navigateur, patch |
| Mini-Tagwall de l'annuaire video : | | | | security, biomet, biometric, metasploit, vmware, botnet, windows, virus, password, attack, tutorial, exploit, defcon, conference, lockpicking, network, crypt, rootkit, linux, conficker, source, iphone, server, shmoocon, wireshark, secconf, ettercap, engineering, virtual, backtrack, meterpreter, access, internet, reverse, openbsd, wimax, openssh, openvpn, fingerprint, wireless, hnncast, deepsec, systm, cisco, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
