SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXTSecuObs.com : 24/12/2009 - secuobs : Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT http://www.secuobs.com/articles/news/1046.shtmlhttp://www.secuobs.com/articles/news/1046.shtml Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitablesSecuObs.com : 25/11/2009 - secuobs : Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables http://www.secuobs.com/articles/news/1039.shtmlhttp://www.secuobs.com/articles/news/1039.shtml Publication de la version stable 33 de la plateforme d'exploitation MetasploitSecuObs.com : 18/11/2009 - secuobs : Publication de la version stable 33 de la plateforme d'exploitation Metasploit http://www.secuobs.com/articles/news/1036.shtmlhttp://www.secuobs.com/articles/news/1036.shtml ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft OfficeSecuObs.com : 04/11/2009 - secuobs : ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office http://www.secuobs.com/articles/news/1026.shtmlhttp://www.secuobs.com/articles/news/1026.shtml L'environnement d'exploitation libre Ronin, une alternative à MetasploitSecuObs.com : 02/11/2009 - secuobs : L'environnement d'exploitation libre Ronin, une alternative à Metasploit http://www.secuobs.com/articles/news/1024.shtmlhttp://www.secuobs.com/articles/news/1024.shtml Un second exploit distant publié pour ia faille liée au module FTP du serveur Web Microsoft IISSecuObs.com : 01/09/2009 - secuobs : Un second exploit distant publié pour ia faille liée au module FTP du serveur Web Microsoft IIS http://www.secuobs.com/articles/news/1003.shtmlhttp://www.secuobs.com/articles/news/1003.shtml Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1x et 2x, Squid, dhttpd et GoAhead WebServerSecuObs.com : 18/06/2009 - secuobs : Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1x et 2x, Squid, dhttpd et GoAhead WebServer http://www.secuobs.com/articles/news/992.shtmlhttp://www.secuobs.com/articles/news/992.shtml Cloudburst exploite un système hôte via l'espace mémoire de l'affichage graphique d'une machine virtuelle VMWareSecuObs.com : 05/06/2009 - secuobs : Cloudburst exploite un système hôte via l'espace mémoire de l'affichage graphique d'une machine virtuelle VMWare http://www.secuobs.com/articles/news/985.shtmlhttp://www.secuobs.com/articles/news/985.shtml WEPBuster ou le spectre de nouvelles exploitations massives via CSRF et UPNPSecuObs.com : 04/06/2009 - secuobs : WEPBuster ou le spectre de nouvelles exploitations massives via CSRF et UPNP http://www.secuobs.com/articles/news/984.shtmlhttp://www.secuobs.com/articles/news/984.shtml VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simuléeSecuObs.com : 09/04/2009 - secuobs : VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simulée http://www.secuobs.com/articles/news/970.shtmlhttp://www.secuobs.com/articles/news/970.shtml Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseauxSecuObs.com : 08/04/2009 - secuobs : Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseaux http://www.secuobs.com/articles/news/968.shtmlhttp://www.secuobs.com/articles/news/968.shtml Récupérer à distance le mot de passe d'accès à un service VoIP via l'exploitation de SIPSecuObs.com : 03/04/2009 - secuobs : Récupérer à distance le mot de passe d'accès à un service VoIP via l'exploitation de SIP http://www.secuobs.com/articles/news/964.shtmlhttp://www.secuobs.com/articles/news/964.shtml Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risquesSecuObs.com : 23/03/2009 - secuobs : Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques http://www.secuobs.com/articles/news/958.shtmlhttp://www.secuobs.com/articles/news/958.shtml Metascanner un scanner d'exploitabilité pour interfacer NMAP et MetasploitSecuObs.com : 05/02/2009 - secuobs : Metascanner un scanner d'exploitabilité pour interfacer NMAP et Metasploit http://www.secuobs.com/articles/news/933.shtmlhttp://www.secuobs.com/articles/news/933.shtml Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS RebindingSecuObs.com : 21/01/2009 - secuobs : Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS Rebinding http://www.secuobs.com/articles/news/925.shtmlhttp://www.secuobs.com/articles/news/925.shtml Une nouvelle technique pour la fiabilité et la portabilité des codes d'exploitation des routeurs CiscoSecuObs.com : 06/01/2009 - secuobs : Une nouvelle technique pour la fiabilité et la portabilité des codes d'exploitation des routeurs Cisco http://www.secuobs.com/articles/news/917.shtmlhttp://www.secuobs.com/articles/news/917.shtml Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'artSecuObs.com : 31/12/2008 - secuobs : Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'art http://www.secuobs.com/articles/news/912.shtmlhttp://www.secuobs.com/articles/news/912.shtml Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCPSecuObs.com : 18/12/2008 - secuobs : Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCP http://www.secuobs.com/articles/news/910.shtmlhttp://www.secuobs.com/articles/news/910.shtml Un code d'exploitation disponible pour la faille non corrigée de Microsoft SQL ServerSecuObs.com : 18/12/2008 - secuobs : Un code d'exploitation disponible pour la faille non corrigée de Microsoft SQL Server http://www.secuobs.com/articles/news/909.shtmlhttp://www.secuobs.com/articles/news/909.shtml Une vulnérabilité non corrigée dans Microsoft WordPad en cours d'exploitationSecuObs.com : 11/12/2008 - secuobs : Une vulnérabilité non corrigée dans Microsoft WordPad en cours d'exploitation http://www.secuobs.com/articles/news/904.shtmlhttp://www.secuobs.com/articles/news/904.shtml Exploitation en cours d'une faille non corrigée dans Microsoft Internet ExplorerSecuObs.com : 10/12/2008 - secuobs : Exploitation en cours d'une faille non corrigée dans Microsoft Internet Explorer http://www.secuobs.com/articles/news/903.shtmlhttp://www.secuobs.com/articles/news/903.shtml Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnPSecuObs.com : 02/12/2008 - secuobs : Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP http://www.secuobs.com/articles/news/896.shtmlhttp://www.secuobs.com/articles/news/896.shtml Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs InternetSecuObs.com : 25/11/2008 - secuobs : Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet http://www.secuobs.com/articles/news/889.shtmlhttp://www.secuobs.com/articles/news/889.shtml Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows VistaSecuObs.com : 20/11/2008 - secuobs : Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista http://www.secuobs.com/articles/news/887.shtmlhttp://www.secuobs.com/articles/news/887.shtml Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privéSecuObs.com : 19/11/2008 - secuobs : Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé http://www.secuobs.com/articles/news/886.shtmlhttp://www.secuobs.com/articles/news/886.shtml Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle SecuObs.com : 14/11/2008 - secuobs : Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle http://www.secuobs.com/articles/news/874.shtmlhttp://www.secuobs.com/articles/news/874.shtml Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft WindowsSecuObs.com : 13/11/2008 - secuobs : Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows http://www.secuobs.com/articles/news/872.shtmlhttp://www.secuobs.com/articles/news/872.shtml Exploitation en cours de la faille DNSSecuObs.com : 04/08/2008 - secuobs : Exploitation en cours de la faille DNS http://www.secuobs.com/articles/news/853.shtmlhttp://www.secuobs.com/articles/news/853.shtml Les exploits web de plus en plus utilisés par les cybercriminelsSecuObs.com : 19/02/2008 - secuobs : Les exploits web de plus en plus utilisés par les cybercriminels http://www.secuobs.com/articles/news/799.shtmlhttp://www.secuobs.com/articles/news/799.shtml Un exploit pour Quicktime découvert « in the wild »SecuObs.com : 05/12/2007 - secuobs : Un exploit pour Quicktime découvert « in the wild » http://www.secuobs.com/articles/news/610.shtmlhttp://www.secuobs.com/articles/news/610.shtml ExploitTree : une base d'exploits et un framework – Partie 4 Exemple et mises à jourSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 4 Exemple et mises à jour http://www.secuobs.com/articles/news/596.shtmlhttp://www.secuobs.com/articles/news/596.shtml ExploitTree : une base d'exploits et un framework – Partie 3 Fonctionnement et recherchesSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 3 Fonctionnement et recherches http://www.secuobs.com/articles/news/595.shtmlhttp://www.secuobs.com/articles/news/595.shtml ExploitTree : une base d'exploits et un framework – Partie 2 Installation et environnementSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 2 Installation et environnement http://www.secuobs.com/articles/news/594.shtmlhttp://www.secuobs.com/articles/news/594.shtml ExploitTree : une base d'exploits et un framework – Partie 1 PrésentationSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 1 Présentation http://www.secuobs.com/articles/news/593.shtmlhttp://www.secuobs.com/articles/news/593.shtml Sécurité avec Microsoft Internet Explorer – Partie 5 Exploitation de Google Desktop et exécution distante de codeSecuObs.com : 22/10/2007 - hakin9 : Sécurité avec Microsoft Internet Explorer – Partie 5 Exploitation de Google Desktop et exécution distante de code http://www.secuobs.com/articles/news/587.shtmlhttp://www.secuobs.com/articles/news/587.shtml Exploitation de vulnérabilité sous Windows - Partie 4 Conclusion sur les stacks overflow sous Windows XP SP2SecuObs.com : 01/09/2007 - lexfo.fr : Exploitation de vulnérabilité sous Windows - Partie 4 Conclusion sur les stacks overflow sous Windows XP SP2 http://www.secuobs.com/articles/news/552.shtmlhttp://www.secuobs.com/articles/news/552.shtml Exploitation de vulnérabilité sous Windows - Partie 3 Exemple de stack overflow sous Windows XP SP2 2SecuObs.com : 01/09/2007 - lexfo.fr : Exploitation de vulnérabilité sous Windows - Partie 3 Exemple de stack overflow sous Windows XP SP2 2 http://www.secuobs.com/articles/news/551.shtmlhttp://www.secuobs.com/articles/news/551.shtml Exploitation de vulnérabilité sous Windows - Partie 2 Exemple de stack overflow sous Windows XP SP2 1SecuObs.com : 01/09/2007 - lexfo.fr : Exploitation de vulnérabilité sous Windows - Partie 2 Exemple de stack overflow sous Windows XP SP2 1 http://www.secuobs.com/articles/news/550.shtmlhttp://www.secuobs.com/articles/news/550.shtml Exploitation de vulnérabilités sous Windows - Partie 1 Présentation des heap|stack overflowSecuObs.com : 01/09/2007 - lexfo.fr : Exploitation de vulnérabilités sous Windows - Partie 1 Présentation des heap|stack overflow http://www.secuobs.com/articles/news/549.shtmlhttp://www.secuobs.com/articles/news/549.shtml Deux exploits preuves de concept pour Adobe PhotoshopSecuObs.com : 11/05/2007 - secuobs : Deux exploits preuves de concept pour Adobe Photoshop http://www.secuobs.com/articles/news/538.shtmlhttp://www.secuobs.com/articles/news/538.shtml La fiabilité des exploitations sur plates-formes Windows dépendante de la prise d’empreinteSecuObs.com : 17/04/2007 - secuobs : La fiabilité des exploitations sur plates-formes Windows dépendante de la prise d’empreinte http://www.secuobs.com/articles/news/526.shtmlhttp://www.secuobs.com/articles/news/526.shtml SQLNinja, un outil d’exploitation post sql injectionSecuObs.com : 12/02/2007 - secuobs : SQLNinja, un outil d’exploitation post sql injection http://www.secuobs.com/articles/news/485.shtmlhttp://www.secuobs.com/articles/news/485.shtml ExploitTree, une forêt d’exploits disponible en ligneSecuObs.com : 05/05/2006 - secuobs : ExploitTree, une forêt d’exploits disponible en ligne http://www.secuobs.com/articles/news/327.shtmlhttp://www.secuobs.com/articles/news/327.shtml Metasploit 3x, toujours plus de fonctions, d'exploits et d'automatisationsSecuObs.com : 11/04/2006 - secuobs : Metasploit 3x, toujours plus de fonctions, d'exploits et d'automatisations http://www.secuobs.com/articles/news/308.shtmlhttp://www.secuobs.com/articles/news/308.shtml Les solutions antivirales représentent une cible lucrative pour les exploitations de masseSecuObs.com : 23/01/2006 - secuobs : Les solutions antivirales représentent une cible lucrative pour les exploitations de masse http://www.secuobs.com/articles/news/220.shtmlhttp://www.secuobs.com/articles/news/220.shtml Un nouvel exploit pour piéger des images WMFSecuObs.com : 29/12/2005 - secuobs : Un nouvel exploit pour piéger des images WMF http://www.secuobs.com/articles/news/192.shtmlhttp://www.secuobs.com/articles/news/192.shtml Un systeme d\'exploitation linux avec acces biometrique sur une clé usbSecuObs.com : 09/02/2004 - secuobs : Un systeme d\'exploitation linux avec acces biometrique sur une clé usb http://www.secuobs.com/articles/news/149.shtmlhttp://www.secuobs.com/articles/news/149.shtml Faille DCOM pour Windows: l\'exploitation a commencéeSecuObs.com : 29/07/2003 - secuobs : Faille DCOM pour Windows: l\'exploitation a commencée http://www.secuobs.com/articles/news/104.shtmlhttp://www.secuobs.com/articles/news/104.shtml Un exploit Remote Root pour Cisco IOS SecuObs.com : 14/08/2003 - secuobs : Un exploit Remote Root pour Cisco IOS http://www.secuobs.com/articles/news/53.shtmlhttp://www.secuobs.com/articles/news/53.shtml Les vulnérabilités RPC exploitables en UDP broadcastSecuObs.com : 15/12/2003 - secuobs : Les vulnérabilités RPC exploitables en UDP broadcast http://www.secuobs.com/articles/news/48.shtmlhttp://www.secuobs.com/articles/news/48.shtml