Outils
EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
Suite aux nombreuses demandes des utilisateurs, Microsoft s'attarde plus particulièrement avec EMET 3.0 sur les étapes de configuration et de déploiement au sein des environnements d'entreprise. Outre de meilleures performances, cette version offre aussi un système de notification. - [17/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Outils
Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
Reposant sur l'utilisation conjointe de Jasager et d'une version matérielle modifiée de l'ALFA AP51, le point d'accès sans-fil malicieux WiFi Pineapple Mark IV, présenté lors de la dernière édition de la conférence ShmooCon, se voit aujourd'hui doté d'une version 2.0.0 pour son firmware. - [15/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Outils
Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
Une version compatible Microsoft Windows de DNSCrypt vient d'être publiée afin que les utilisateurs de ces systèmes puissent bénéficier eux aussi du chiffrement de toutes les communications DNS échangées avec le service d'OpenDNS. - [12/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Reportages
ZERO DAY un documentaire sur les côtés obscurs de l'Internet
Un documentaire, co-financé communautairement, proposera une plongée au coeur du crime et de l'espionnage à l'ère cybernétique, et notamment l'interview d'une mule de la mafia russe par Brian Krebs ainsi que le suivi en temps réel du travail des équipes sécurité de Facebook depuis le siège de la société. - [10/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS
|
Outils
Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
Joxean Koret met à disposition de tous un script pour Piew, l'analyseur de codes malicieux, permettant de shellcoder des fichiers PE qui soient à même de contourner pratiquement tous les moteurs utilisés par le service en ligne de détection antivirale VirusTotal. - [08/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Failles
Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter du code arbitraire sous contraintes afin de compromettre cette dernière ou son hôte. - [04/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Failles
Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
Le serveur de fichiers Samba est atteint par une faille dans ses versions 3.4.x à 3.6.4 dont l'exploitation résulte en une élévation de privilèges et l'accès critique en tant que propriétaire à des données pouvant s'avérer sensibles. - [03/05/2012]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Failles
Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
Une vulnérabilité critique, et vieille de treize ans, est toujours exploitable à distance et par défaut dans l'ensemble des versions comprises entre la 8i et la 11g R2. De plus elle devrait le rester puisque Oracle se refuse d'y apporter un correctif, seules les versions 11g R3 et 12g en profiteront. - [30/04/2012]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Failles
Une belle faille dans le système de paiements sans contact
Le système de paiement sans contact, utilisant la technologie NFC et en cours de déploiement chez certains fournisseurs de cartes de crédit, n’implémente pas de sécurité (probablement pour maximiser l’interopérabilité), comme l'a démontré une présentation lors de la conférence Hackito Ergo Sum. - [18/04/2012]
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Tendances
Les dérives illicites de l’intelligence économique
L’affaire EDF/Greenpeace, qui a donné lieu à plusieurs condamnations à de la prison ferme, rappelle que les prestations d’intelligence économique doivent être strictement encadrées. - [13/02/2012]
- Voir la suite - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
