SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2 SecuObs.com : 17/12/2012 - secuobs : Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2 http://www.secuobs.com/articles/news/1255.shtmlhttp://www.secuobs.com/articles/news/1255.shtml Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing SecuObs.com : 03/12/2012 - secuobs : Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing http://www.secuobs.com/articles/news/1249.shtmlhttp://www.secuobs.com/articles/news/1249.shtml Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX SecuObs.com : 26/11/2012 - secuobs : Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX http://www.secuobs.com/articles/news/1245.shtmlhttp://www.secuobs.com/articles/news/1245.shtml Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce SecuObs.com : 20/11/2012 - secuobs : Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce http://www.secuobs.com/articles/news/1241.shtmlhttp://www.secuobs.com/articles/news/1241.shtml ZeroVulnerabilityLabs publie gratuitement la version Beta 07 d'ExploitShield Browser Edition SecuObs.com : 29/09/2012 - secuobs : ZeroVulnerabilityLabs publie gratuitement la version Beta 07 d'ExploitShield Browser Edition http://www.secuobs.com/articles/news/1219.shtmlhttp://www.secuobs.com/articles/news/1219.shtml Xenotix XSS Exploit Framework, un projet OWASP dédié aux audits XSS SecuObs.com : 13/09/2012 - secuobs : Xenotix XSS Exploit Framework, un projet OWASP dédié aux audits XSS http://www.secuobs.com/articles/news/1212.shtmlhttp://www.secuobs.com/articles/news/1212.shtml Publication de nouveaux modules Metasploit exploitant une vulnérabilité de SAP SecuObs.com : 04/09/2012 - secuobs : Publication de nouveaux modules Metasploit exploitant une vulnérabilité de SAP http://www.secuobs.com/articles/news/1208.shtmlhttp://www.secuobs.com/articles/news/1208.shtml XMPPloit, un outil exploitant les vulnérabilités XMPPSecuObs.com : 16/08/2012 - secuobs : XMPPloit, un outil exploitant les vulnérabilités XMPP http://www.secuobs.com/articles/news/1199.shtmlhttp://www.secuobs.com/articles/news/1199.shtml Praeda 0020b, 31 modules d'exploitation pour l'audit des imprimantes réseau mutlifonctions SecuObs.com : 12/07/2012 - secuobs : Praeda 0020b, 31 modules d'exploitation pour l'audit des imprimantes réseau mutlifonctions http://www.secuobs.com/articles/news/1183.shtmlhttp://www.secuobs.com/articles/news/1183.shtml IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS SecuObs.com : 03/07/2012 - secuobs : IBM XSS Analyzer s'appuie sur une base de connaissances contenant 700 millions d'exploits XSS http://www.secuobs.com/articles/news/1179.shtmlhttp://www.secuobs.com/articles/news/1179.shtml Nouveau module Metasploit disponible pour l'exploitation des serveurs MySQL SecuObs.com : 12/06/2012 - secuobs : Nouveau module Metasploit disponible pour l'exploitation des serveurs MySQL http://www.secuobs.com/articles/news/1169.shtmlhttp://www.secuobs.com/articles/news/1169.shtml Quatre modules Metasploit disponibles pour de la post-exploitation sans filSecuObs.com : 06/12/2011 - secuobs : Quatre modules Metasploit disponibles pour de la post-exploitation sans fil http://www.secuobs.com/articles/news/1144.shtmlhttp://www.secuobs.com/articles/news/1144.shtml THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de ServiceSecuObs.com : 25/10/2011 - secuobs : THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de Service http://www.secuobs.com/articles/news/1139.shtmlhttp://www.secuobs.com/articles/news/1139.shtml POET automatise l'exploitation d'une vulnérabilité de la plateforme de développement JavaServer FacesSecuObs.com : 09/06/2010 - secuobs : POET automatise l'exploitation d'une vulnérabilité de la plateforme de développement JavaServer Faces http://www.secuobs.com/articles/news/1090.shtmlhttp://www.secuobs.com/articles/news/1090.shtml Qubes OS un nouveau système d'exploitation se basant sur la virtualisation et l'isolation des machines virtuellesSecuObs.com : 08/04/2010 - secuobs : Qubes OS un nouveau système d'exploitation se basant sur la virtualisation et l'isolation des machines virtuelles http://www.secuobs.com/articles/news/1075.shtmlhttp://www.secuobs.com/articles/news/1075.shtml VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuellesSecuObs.com : 16/03/2010 - secuobs : VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles http://www.secuobs.com/articles/news/1068.shtmlhttp://www.secuobs.com/articles/news/1068.shtml Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXTSecuObs.com : 24/12/2009 - secuobs : Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT http://www.secuobs.com/articles/news/1046.shtmlhttp://www.secuobs.com/articles/news/1046.shtml Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitablesSecuObs.com : 25/11/2009 - secuobs : Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables http://www.secuobs.com/articles/news/1039.shtmlhttp://www.secuobs.com/articles/news/1039.shtml Publication de la version stable 33 de la plateforme d'exploitation MetasploitSecuObs.com : 18/11/2009 - secuobs : Publication de la version stable 33 de la plateforme d'exploitation Metasploit http://www.secuobs.com/articles/news/1036.shtmlhttp://www.secuobs.com/articles/news/1036.shtml ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft OfficeSecuObs.com : 04/11/2009 - secuobs : ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office http://www.secuobs.com/articles/news/1026.shtmlhttp://www.secuobs.com/articles/news/1026.shtml L'environnement d'exploitation libre Ronin, une alternative à MetasploitSecuObs.com : 02/11/2009 - secuobs : L'environnement d'exploitation libre Ronin, une alternative à Metasploit http://www.secuobs.com/articles/news/1024.shtmlhttp://www.secuobs.com/articles/news/1024.shtml Un second exploit distant publié pour ia faille liée au module FTP du serveur Web Microsoft IISSecuObs.com : 01/09/2009 - secuobs : Un second exploit distant publié pour ia faille liée au module FTP du serveur Web Microsoft IIS http://www.secuobs.com/articles/news/1003.shtmlhttp://www.secuobs.com/articles/news/1003.shtml Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1x et 2x, Squid, dhttpd et GoAhead WebServerSecuObs.com : 18/06/2009 - secuobs : Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1x et 2x, Squid, dhttpd et GoAhead WebServer http://www.secuobs.com/articles/news/992.shtmlhttp://www.secuobs.com/articles/news/992.shtml Cloudburst exploite un système hôte via l'espace mémoire de l'affichage graphique d'une machine virtuelle VMWareSecuObs.com : 05/06/2009 - secuobs : Cloudburst exploite un système hôte via l'espace mémoire de l'affichage graphique d'une machine virtuelle VMWare http://www.secuobs.com/articles/news/985.shtmlhttp://www.secuobs.com/articles/news/985.shtml WEPBuster ou le spectre de nouvelles exploitations massives via CSRF et UPNPSecuObs.com : 04/06/2009 - secuobs : WEPBuster ou le spectre de nouvelles exploitations massives via CSRF et UPNP http://www.secuobs.com/articles/news/984.shtmlhttp://www.secuobs.com/articles/news/984.shtml VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simuléeSecuObs.com : 09/04/2009 - secuobs : VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simulée http://www.secuobs.com/articles/news/970.shtmlhttp://www.secuobs.com/articles/news/970.shtml Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseauxSecuObs.com : 08/04/2009 - secuobs : Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseaux http://www.secuobs.com/articles/news/968.shtmlhttp://www.secuobs.com/articles/news/968.shtml Récupérer à distance le mot de passe d'accès à un service VoIP via l'exploitation de SIPSecuObs.com : 03/04/2009 - secuobs : Récupérer à distance le mot de passe d'accès à un service VoIP via l'exploitation de SIP http://www.secuobs.com/articles/news/964.shtmlhttp://www.secuobs.com/articles/news/964.shtml Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risquesSecuObs.com : 23/03/2009 - secuobs : Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques http://www.secuobs.com/articles/news/958.shtmlhttp://www.secuobs.com/articles/news/958.shtml Metascanner un scanner d'exploitabilité pour interfacer NMAP et MetasploitSecuObs.com : 05/02/2009 - secuobs : Metascanner un scanner d'exploitabilité pour interfacer NMAP et Metasploit http://www.secuobs.com/articles/news/933.shtmlhttp://www.secuobs.com/articles/news/933.shtml Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS RebindingSecuObs.com : 21/01/2009 - secuobs : Exploiter à distance une faille XSS sur un Intranet avec les cookies persistants et le DNS Rebinding http://www.secuobs.com/articles/news/925.shtmlhttp://www.secuobs.com/articles/news/925.shtml Une nouvelle technique pour la fiabilité et la portabilité des codes d'exploitation des routeurs CiscoSecuObs.com : 06/01/2009 - secuobs : Une nouvelle technique pour la fiabilité et la portabilité des codes d'exploitation des routeurs Cisco http://www.secuobs.com/articles/news/917.shtmlhttp://www.secuobs.com/articles/news/917.shtml Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'artSecuObs.com : 31/12/2008 - secuobs : Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'art http://www.secuobs.com/articles/news/912.shtmlhttp://www.secuobs.com/articles/news/912.shtml Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCPSecuObs.com : 18/12/2008 - secuobs : Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCP http://www.secuobs.com/articles/news/910.shtmlhttp://www.secuobs.com/articles/news/910.shtml Un code d'exploitation disponible pour la faille non corrigée de Microsoft SQL ServerSecuObs.com : 18/12/2008 - secuobs : Un code d'exploitation disponible pour la faille non corrigée de Microsoft SQL Server http://www.secuobs.com/articles/news/909.shtmlhttp://www.secuobs.com/articles/news/909.shtml Une vulnérabilité non corrigée dans Microsoft WordPad en cours d'exploitationSecuObs.com : 11/12/2008 - secuobs : Une vulnérabilité non corrigée dans Microsoft WordPad en cours d'exploitation http://www.secuobs.com/articles/news/904.shtmlhttp://www.secuobs.com/articles/news/904.shtml Exploitation en cours d'une faille non corrigée dans Microsoft Internet ExplorerSecuObs.com : 10/12/2008 - secuobs : Exploitation en cours d'une faille non corrigée dans Microsoft Internet Explorer http://www.secuobs.com/articles/news/903.shtmlhttp://www.secuobs.com/articles/news/903.shtml Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnPSecuObs.com : 02/12/2008 - secuobs : Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP http://www.secuobs.com/articles/news/896.shtmlhttp://www.secuobs.com/articles/news/896.shtml Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs InternetSecuObs.com : 25/11/2008 - secuobs : Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet http://www.secuobs.com/articles/news/889.shtmlhttp://www.secuobs.com/articles/news/889.shtml Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows VistaSecuObs.com : 20/11/2008 - secuobs : Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista http://www.secuobs.com/articles/news/887.shtmlhttp://www.secuobs.com/articles/news/887.shtml Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privéSecuObs.com : 19/11/2008 - secuobs : Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé http://www.secuobs.com/articles/news/886.shtmlhttp://www.secuobs.com/articles/news/886.shtml Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle SecuObs.com : 14/11/2008 - secuobs : Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle http://www.secuobs.com/articles/news/874.shtmlhttp://www.secuobs.com/articles/news/874.shtml Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft WindowsSecuObs.com : 13/11/2008 - secuobs : Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows http://www.secuobs.com/articles/news/872.shtmlhttp://www.secuobs.com/articles/news/872.shtml Exploitation en cours de la faille DNSSecuObs.com : 04/08/2008 - secuobs : Exploitation en cours de la faille DNS http://www.secuobs.com/articles/news/853.shtmlhttp://www.secuobs.com/articles/news/853.shtml Les exploits web de plus en plus utilisés par les cybercriminelsSecuObs.com : 19/02/2008 - secuobs : Les exploits web de plus en plus utilisés par les cybercriminels http://www.secuobs.com/articles/news/799.shtmlhttp://www.secuobs.com/articles/news/799.shtml Un exploit pour Quicktime découvert « in the wild »SecuObs.com : 05/12/2007 - secuobs : Un exploit pour Quicktime découvert « in the wild » http://www.secuobs.com/articles/news/610.shtmlhttp://www.secuobs.com/articles/news/610.shtml ExploitTree : une base d'exploits et un framework – Partie 4 Exemple et mises à jourSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 4 Exemple et mises à jour http://www.secuobs.com/articles/news/596.shtmlhttp://www.secuobs.com/articles/news/596.shtml ExploitTree : une base d'exploits et un framework – Partie 3 Fonctionnement et recherchesSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 3 Fonctionnement et recherches http://www.secuobs.com/articles/news/595.shtmlhttp://www.secuobs.com/articles/news/595.shtml ExploitTree : une base d'exploits et un framework – Partie 2 Installation et environnementSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 2 Installation et environnement http://www.secuobs.com/articles/news/594.shtmlhttp://www.secuobs.com/articles/news/594.shtml ExploitTree : une base d'exploits et un framework – Partie 1 PrésentationSecuObs.com : 14/11/2007 - secuobs : ExploitTree : une base d'exploits et un framework – Partie 1 Présentation http://www.secuobs.com/articles/news/593.shtmlhttp://www.secuobs.com/articles/news/593.shtml