SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Embedded à Cansecwest 2013Secuobs.com : 12/04/2013 - secuobs : Embedded à Cansecwest 2013http://www.secuobs.com/articles/news/1260.shtmlhttp://www.secuobs.com/articles/news/1260.shtml Une belle série de conférences pour le printempsSecuobs.com : 26/03/2013 - secuobs : Une belle série de conférences pour le printempshttp://www.secuobs.com/articles/news/1259.shtmlhttp://www.secuobs.com/articles/news/1259.shtml La conférence Cansecwest 2013 va bientôt avoir lieuSecuobs.com : 25/02/2013 - secuobs : La conférence Cansecwest 2013 va bientôt avoir lieuhttp://www.secuobs.com/articles/news/1258.shtmlhttp://www.secuobs.com/articles/news/1258.shtml FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatiqueSecuobs.com : 14/02/2013 - secuobs : FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatiquehttp://www.secuobs.com/articles/news/1257.shtmlhttp://www.secuobs.com/articles/news/1257.shtml Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor Secuobs.com : 17/12/2012 - secuobs : Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor http://www.secuobs.com/articles/news/1256.shtmlhttp://www.secuobs.com/articles/news/1256.shtml Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2 Secuobs.com : 17/12/2012 - secuobs : Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2 http://www.secuobs.com/articles/news/1255.shtmlhttp://www.secuobs.com/articles/news/1255.shtml Version Beta publiée pour Qubes 2, AppVMs Windows supportées Secuobs.com : 17/12/2012 - secuobs : Version Beta publiée pour Qubes 2, AppVMs Windows supportées http://www.secuobs.com/articles/news/1254.shtmlhttp://www.secuobs.com/articles/news/1254.shtml Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP Secuobs.com : 10/12/2012 - secuobs : Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP http://www.secuobs.com/articles/news/1253.shtmlhttp://www.secuobs.com/articles/news/1253.shtml STIX standardise l’échange des informations relatives aux attaques cybernétiques Secuobs.com : 10/12/2012 - secuobs : STIX standardise l’échange des informations relatives aux attaques cybernétiques http://www.secuobs.com/articles/news/1252.shtmlhttp://www.secuobs.com/articles/news/1252.shtml Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels Secuobs.com : 10/12/2012 - secuobs : Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels http://www.secuobs.com/articles/news/1251.shtmlhttp://www.secuobs.com/articles/news/1251.shtml Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP Secuobs.com : 03/12/2012 - secuobs : Shylock doté d’une technique d’évasion des analyses effectuées via des sessions RDP http://www.secuobs.com/articles/news/1250.shtmlhttp://www.secuobs.com/articles/news/1250.shtml Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing Secuobs.com : 03/12/2012 - secuobs : Calcul à grande échelle via l’exploitation de navigateurs Web utilisant le Cloud Computing http://www.secuobs.com/articles/news/1249.shtmlhttp://www.secuobs.com/articles/news/1249.shtml Une porte dérobée SNMP dans les imprimantes Dell et Samsung Secuobs.com : 03/12/2012 - secuobs : Une porte dérobée SNMP dans les imprimantes Dell et Samsung http://www.secuobs.com/articles/news/1248.shtmlhttp://www.secuobs.com/articles/news/1248.shtml Renaud Bidou Deny All : « La mise en production d’un WAF est maintenant possible en quelques minutes, tout en maintenant un niveau de sécurité nominal particulièrement élevé »Secuobs.com : 29/11/2012 - secuobs : Renaud Bidou Deny All : « La mise en production d’un WAF est maintenant possible en quelques minutes, tout en maintenant un niveau de sécurité nominal particulièrement élevé »http://www.secuobs.com/articles/news/1247.shtmlhttp://www.secuobs.com/articles/news/1247.shtml Comparatif des solutions Honeypots contemporaines par le CERT Secuobs.com : 26/11/2012 - secuobs : Comparatif des solutions Honeypots contemporaines par le CERT http://www.secuobs.com/articles/news/1246.shtmlhttp://www.secuobs.com/articles/news/1246.shtml Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX Secuobs.com : 26/11/2012 - secuobs : Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX http://www.secuobs.com/articles/news/1245.shtmlhttp://www.secuobs.com/articles/news/1245.shtml Des compteurs électriques un peu trop bavards Secuobs.com : 26/11/2012 - secuobs : Des compteurs électriques un peu trop bavards http://www.secuobs.com/articles/news/1244.shtmlhttp://www.secuobs.com/articles/news/1244.shtml Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck Secuobs.com : 20/11/2012 - secuobs : Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck http://www.secuobs.com/articles/news/1243.shtmlhttp://www.secuobs.com/articles/news/1243.shtml Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise Secuobs.com : 20/11/2012 - secuobs : Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise http://www.secuobs.com/articles/news/1242.shtmlhttp://www.secuobs.com/articles/news/1242.shtml Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce Secuobs.com : 20/11/2012 - secuobs : Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce http://www.secuobs.com/articles/news/1241.shtmlhttp://www.secuobs.com/articles/news/1241.shtml La curiosité, le facteur motivant des utilisateurs à s’exposer au QRishing Secuobs.com : 13/11/2012 - secuobs : La curiosité, le facteur motivant des utilisateurs à s’exposer au QRishing http://www.secuobs.com/articles/news/1240.shtmlhttp://www.secuobs.com/articles/news/1240.shtml CounterSploit 10, transformer Metasploit en une plateforme de Forensic Secuobs.com : 12/11/2012 - secuobs : CounterSploit 10, transformer Metasploit en une plateforme de Forensic http://www.secuobs.com/articles/news/1239.shtmlhttp://www.secuobs.com/articles/news/1239.shtml BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau Secuobs.com : 12/11/2012 - secuobs : BlackSheep, un système distribué de surveillance pour lutter contre les Rootkits noyau http://www.secuobs.com/articles/news/1238.shtmlhttp://www.secuobs.com/articles/news/1238.shtml Attaques cryptographiques de type Side-Channel entre des machines virtuelles Secuobs.com : 05/11/2012 - secuobs : Attaques cryptographiques de type Side-Channel entre des machines virtuelles http://www.secuobs.com/articles/news/1237.shtmlhttp://www.secuobs.com/articles/news/1237.shtml PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR Secuobs.com : 05/11/2012 - secuobs : PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR http://www.secuobs.com/articles/news/1236.shtmlhttp://www.secuobs.com/articles/news/1236.shtml Une troisième fuite cette année pour le code source de Vmware ESX Secuobs.com : 05/11/2012 - secuobs : Une troisième fuite cette année pour le code source de Vmware ESX http://www.secuobs.com/articles/news/1235.shtmlhttp://www.secuobs.com/articles/news/1235.shtml Plusieurs espèces de vulnérabilités en voie d’extinction Secuobs.com : 05/11/2012 - secuobs : Plusieurs espèces de vulnérabilités en voie d’extinction http://www.secuobs.com/articles/news/1234.shtmlhttp://www.secuobs.com/articles/news/1234.shtml Assises 2012: L'importance de dire non quand c'est possibleSecuobs.com : 30/10/2012 - secuobs : Assises 2012: L'importance de dire non quand c'est possiblehttp://www.secuobs.com/articles/news/1233.shtmlhttp://www.secuobs.com/articles/news/1233.shtml Snuck, un outil automatisé d’évasion des filtres XSS Secuobs.com : 29/10/2012 - secuobs : Snuck, un outil automatisé d’évasion des filtres XSS http://www.secuobs.com/articles/news/1232.shtmlhttp://www.secuobs.com/articles/news/1232.shtml Responder 10, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS Secuobs.com : 29/10/2012 - secuobs : Responder 10, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS http://www.secuobs.com/articles/news/1231.shtmlhttp://www.secuobs.com/articles/news/1231.shtml DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS Secuobs.com : 29/10/2012 - secuobs : DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS http://www.secuobs.com/articles/news/1230.shtmlhttp://www.secuobs.com/articles/news/1230.shtml Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard Secuobs.com : 22/10/2012 - secuobs : Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard http://www.secuobs.com/articles/news/1229.shtmlhttp://www.secuobs.com/articles/news/1229.shtml USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS Secuobs.com : 22/10/2012 - secuobs : USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS http://www.secuobs.com/articles/news/1228.shtmlhttp://www.secuobs.com/articles/news/1228.shtml Des attaques 0day plus nombreuses et plus durables Secuobs.com : 22/10/2012 - secuobs : Des attaques 0day plus nombreuses et plus durables http://www.secuobs.com/articles/news/1227.shtmlhttp://www.secuobs.com/articles/news/1227.shtml Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques Secuobs.com : 15/10/2012 - secuobs : Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques http://www.secuobs.com/articles/news/1226.shtmlhttp://www.secuobs.com/articles/news/1226.shtml Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5 Secuobs.com : 15/10/2012 - secuobs : Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5 http://www.secuobs.com/articles/news/1225.shtmlhttp://www.secuobs.com/articles/news/1225.shtml Whonix une nouvelle solution virtuelle d’anonymisation réseau Secuobs.com : 15/10/2012 - secuobs : Whonix une nouvelle solution virtuelle d’anonymisation réseau http://www.secuobs.com/articles/news/1224.shtmlhttp://www.secuobs.com/articles/news/1224.shtml HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet Secuobs.com : 09/10/2012 - secuobs : HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet http://www.secuobs.com/articles/news/1223.shtmlhttp://www.secuobs.com/articles/news/1223.shtml USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USBSecuobs.com : 08/10/2012 - secuobs : USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USBhttp://www.secuobs.com/articles/news/1222.shtmlhttp://www.secuobs.com/articles/news/1222.shtml Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffréesSecuobs.com : 04/10/2012 - secuobs : Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffréeshttp://www.secuobs.com/articles/news/1221.shtmlhttp://www.secuobs.com/articles/news/1221.shtml Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale Secuobs.com : 04/10/2012 - secuobs : Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale http://www.secuobs.com/articles/news/1220.shtmlhttp://www.secuobs.com/articles/news/1220.shtml ZeroVulnerabilityLabs publie gratuitement la version Beta 07 d'ExploitShield Browser Edition Secuobs.com : 29/09/2012 - secuobs : ZeroVulnerabilityLabs publie gratuitement la version Beta 07 d'ExploitShield Browser Edition http://www.secuobs.com/articles/news/1219.shtmlhttp://www.secuobs.com/articles/news/1219.shtml Snoopy, une plateforme distribuée pour le traçage et le profilage des utilisateurs nomades via le WiFiSecuobs.com : 27/09/2012 - secuobs : Snoopy, une plateforme distribuée pour le traçage et le profilage des utilisateurs nomades via le WiFihttp://www.secuobs.com/articles/news/1218.shtmlhttp://www.secuobs.com/articles/news/1218.shtml Evil Maid CHKDSK, développé pour subtiliser des mots de passe système Secuobs.com : 25/09/2012 - secuobs : Evil Maid CHKDSK, développé pour subtiliser des mots de passe système http://www.secuobs.com/articles/news/1217.shtmlhttp://www.secuobs.com/articles/news/1217.shtml Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle Secuobs.com : 22/09/2012 - secuobs : Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle http://www.secuobs.com/articles/news/1216.shtmlhttp://www.secuobs.com/articles/news/1216.shtml Plus de 50 nouvelles fonctionnalités ajoutées à SET par la version 40 Secuobs.com : 20/09/2012 - secuobs : Plus de 50 nouvelles fonctionnalités ajoutées à SET par la version 40 http://www.secuobs.com/articles/news/1215.shtmlhttp://www.secuobs.com/articles/news/1215.shtml IDAscope, une extension IDA Pro dédiée à l'ingénierie inverse des codes malicieux Secuobs.com : 18/09/2012 - secuobs : IDAscope, une extension IDA Pro dédiée à l'ingénierie inverse des codes malicieux http://www.secuobs.com/articles/news/1214.shtmlhttp://www.secuobs.com/articles/news/1214.shtml RTFScan intégré au sein d'OfficeMalScanner suite à la recrudescence des attaques via RTF Secuobs.com : 15/09/2012 - secuobs : RTFScan intégré au sein d'OfficeMalScanner suite à la recrudescence des attaques via RTF http://www.secuobs.com/articles/news/1213.shtmlhttp://www.secuobs.com/articles/news/1213.shtml Xenotix XSS Exploit Framework, un projet OWASP dédié aux audits XSS Secuobs.com : 13/09/2012 - secuobs : Xenotix XSS Exploit Framework, un projet OWASP dédié aux audits XSS http://www.secuobs.com/articles/news/1212.shtmlhttp://www.secuobs.com/articles/news/1212.shtml NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions Secuobs.com : 11/09/2012 - secuobs : NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions http://www.secuobs.com/articles/news/1211.shtmlhttp://www.secuobs.com/articles/news/1211.shtml