Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Priceminister et la lutte contre la contrefaçon
- CERT-XMCO Mise à disposition d'un correctif temporaire à la vulnérabilité 0-day affectant Internet Explorer KB981374
- Ruckus Wireless annonce la gamme de points d'accès 802.11n la série ZoneFlex 7300
- Trend Micro Threat Research Report Trend Micro a neutralisé 9 millions d'attaques ZeuS au cours des 6 derniers mois
- La foule n'est pas si anonyme que cela quand il s'agit de financer
- 3PAR lance le logiciel 3PAR Adaptive Optimization
- Combiner hasard et similarité affine la recommandation
- et hop
- ESET Mail Security pour Microsoft Exchange Server disponible
- APC lance InfraStruxure Management Software
- Trend Micro noue un partenariat avec Qualys pour renforcer son offre de sécurité et de conformité
- 3Com déploie sa stratégie de sécurisation de la matrice réseau avec de nouvelles solutions pour les centres informatiques
- Les données du Groupe Saur disponibles et sécurisées avec le concours d'APX
- securite Ford sécurise le Wi-Fi embarqué dans ses voitures
- Symantec publie son rapport mensuel sur le Spam et le Phishing

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- The smart grid, its all about security
- Blazing fast password recovery with new ATI cards
- The smart grid, its all about security
- Links for 2010-03-15 del.icio.us
- Ebay-PayPal Lawful Spying Guide
- British Telecom Lawful Spying Guide
- ATT Lawful Spying Guide
- National Security Agency Lawful Spying Guide
- Central Intelligence Agency Lawful Spying Guide
- Masterspy Laughable Spying Guide
- Covington and Burling Lawful Spying Legal Counsel
- Steptoe and Johnson Lawful Spying Legal Counsel
- Researchers crack RSA encryption via power supply
- St. Louis police department hit by cyber attack
- Routt County government Web site hacked

Annuaire des videos
- How To Hack Wireless Networks WEP Windows Linux Part 1
- Discovering CSRF using OWASP s CSRFTester tool
- The Winner of the SXSWi Iron Geek Triathlon
- Shmoocon 2010 An Existential Threat To Security As We Know It 3
- Metasploit Meterpreter Reverse wmv
- Convert File exe To shellcode avi
- new botnet infects 13 millon computers overseas
- VMware Site Recovery Manager SRM 02 SAN Setup using Lefthand VSA
- How to restore your windows login Password
- iptables Walkthrough Linux Firewall
- Nieuwslicht Een computervirus maken dat kan iedereen Dutch news clip
- Bypassing AV with Metasploit
- Fluoride from China Census Healthcare reconciliation worker biometric ID card illegal
- Immigration reform goes biometric
- How hack a remote system using Metasploit

Revue Twitter
- @dakami in other news: ozymandns doesn't like OpenBSD's non-threading perl. Re-factoring for forks.pm (ugh, because I hate compiling perl)
- @dakami I have only tried yours and @iagox86's dnscat. Yours works GREAT with a Linux server and OS X client. Just playing right now.
- Thanks @shawnmoyer. Looking for a dns tunneling daemon that'll work on @CCCKC's OpenBSD shell server. Checking out DNS2TCP now.
- dns2tcp worked great between OSX (client) and OpenBSD. Thanks @shawnmoyer! Now to look into Windows Linux clients. http://flic.kr/p/7L5A9D
- RT @CSOonline: NEW: PCI and the Art of Compensating Control http://bit.ly/9zk8R2 @antonchuvakin just increased his foo by 250 MicroPallers
- It seems listeners of the podcast fall into one of two camps: Love hearing about PCI or hate hearing about PCI. It's what I do, so ...
- RT @gdead: Still got 3 PAX east tickets looking for a home (face value.. we can't go this year). Pls RT so they can get used by someone :)
- @hmjgriffon: weirdly enough I got home, updated to whatever happen to be available; something in python I think, suddenly now working again
- RT @spacerog USB combo locks, I've blogged about them before, pic included. http://tr.im/S0Pt fights #apt :p
- My laptop will be the rotary phone of our generation. ~ Jason Grigsby of the Web application firm Cloud Four http://shar.es/mowDQ

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Des nouvelles du traité secret ACTA
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Un botnet qui rapporte gros

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Sea World killer whale attack video leads to malware
- La Face cachée de Facebook
- Le premier faux antivirus gratuit-payant
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- Blaze botnet in action www opensc ws
- Basic Squid Proxy Server Tutorial Part 3 of 3
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Windows Backtrack 4 in Virtualbox Part 1
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key

Top bi-hebdo de la revue Twitter
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- Apache releases version 2.2.15 with 5 security fixes including OpenSSL issue. http://bit.ly/9OGP6H
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF
- RT @JoelEsler: How to make Snort Attribute tables using Nmap Results: Go here. http://bit.ly/9DGDdD for this tool http://bit.ly/chdkxD

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Acteurs
Les derniers commentaires publiés sur SecuObs (1-5):
- Metasploit Oracle Windows
- Detecting USB Storage Usage with OSSEC
- Vulnerability in phpAdsNew, OpenAds and OpenX
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
English version with Google Translate

La CNIL réagit au décret sur la conservation des données

Par Ludovic Blin, secuobs.com
Le 05/05/2006

Résumé : Après la plainte devant le conseil d’Etat de l’AFA, la CNIL critique à son tour le décret sur la conservation des données. - Lire l'article



Après la plainte devant le conseil d’Etat de l’AFA, la CNIL critique à son tour le décret sur la conservation des données.

Le décret d’application de la loi du 15 novembre 2001 (la loi sur la sécurité quotidienne), qui réglemente la conservation des données de connexion par les fournisseurs d’accès internet, après avoir suscité l’opposition d’association de défense des libertés, et d’acteurs du monde internet, est critiqué par la Commission Nationale de l’ Informatique et des Libertés. Celle-ci, dans une courte note sur son site internet, estime que celui-ci a « dérogé au principe de finalité ».

L’autorité administrative indépendante relève ainsi que les catégories de données énumérées par ce texte ne permettent de pas de mesurer précisément l’obligation de conserver certaines données. Elle rappelle également que la conservation des données s’effectue de manière dérogatoire au principe général d’effacement et d’anonymisation prévu par la loi.

La CNIL rappelle également avoir dès la fin de l’an dernier averti le gouvernement que ce décret devait renvoyer à un arrêté, pris après avis de la commission et permettant de préciser exactement les données qui devaient être conservées. Cet avis n’a donc apparemment pas été suivi.

En effet, le décret sur la conservation des données de connexion, est particulièrement imprécis, et semble en l’état obliger les fournisseurs d’accès à conserver un très grand nombre de données, pendant un an, sur l’activité internet de leurs abonnés.

Par exemple, la disposition obligeant de conserver pendant un an les « caractéristique techniques ainsi que la date, l’horaire et la durée de chaque communication » peut les obliger à enregistrer les données de connexion de tout le trafic internet de leurs abonnés.

Une mesure que l’on pourrait qualifier de particulièrement dangereuse pour les libertés fondamentales. En effet, il serait ainsi possible de déterminer, pendant un an, les sites consultés (ou au moins les serveurs hébergeant les sites) par un abonné.

Ce décret a également fait l’objet d’une plainte devant le Conseil d’Etat de la part de l’Association des Fournisseurs d'Accès (AFA), regroupant les providers français.

lien




- Article suivant : ExploitTree, une forêt d’exploits disponible en ligne
- Article précédent : Compromission des panneaux électroniques du métro canadien
- Article suivant dans la catégorie Acteurs : Un suspect de trafic d’arme intente un procès à HP
- Article précédent dans la catégorie Acteurs : Oracle entre gaffes critiques, 0day et nouvelles fonctions de sécurité

Les derniers commentaires publiés pour cet article:
- The Beginning of the End of Data Retention ...

Les derniers commentaires de la catégorie Acteurs:
- The Beginning of the End of Data Retention ...
- BITSTALKER - Accurately and effectively monitoring BitTorren ...
- ESRT @qualys - Core Security Technologies Completes Integrat ...
- P2P Network Users Allow Access To Private Info ...
- BlackBerry Spyware Package Shown at Shmoocon ...

Les derniers articles de la catégorie Acteurs :
- Core Security Technologies annonce le support de Metasploit dans CORE IMPACT Pro
 - Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
 - Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé
 - Certificats SSL 128/256 bits - Partenariat Secuobs.com & SSL247
 - BSoD TV, le podcast vidéo iTunes/Miro sur le hacking, épisode 18 disponible
 - Appel à contribution pour SSTIC 2008
 - Le Google Hack Honeypot repère les pirates d’applications web
 - PayPal propose une clé matérielle pour sécuriser les paiements en ligne
 - Le palmarès des Big Brother Award France 2006
 - Blackberry lance un lecteur de carte à puce Bluetooth pour l’authentification





Les derniers commentaires publiés sur SecuObs (6-25):
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool
- How your email gets hacked
- Sniff-n-Spit v1.0 - intercepting communications
- RFID reader for iPhone
- Fimap alpha v0.8 released
- ESRT @Opexxx - Add IPv6 DNS Brute Forcing - Metasploit DNS Enum module
- ESRT @nevdull77 - XSS demo steals password from password manager
- Video : ESRT @SecurityTube - Video Internet Explorer Iepeers Pointer Exploit
- ESRT @0x58 @packet_storm - Adobe PDF LibTiff Integer Overflow
- Video : ESRT @TimelessP - Aurora Exploit with alternate payload passing throu
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and TLS implementati
- ESRT @packet_storm - Nux Keylogger 0.0.1
- ESRT @threatpost - New capabilities are strengthening the ZeuS botnet allowin
- Wireshark Display Filters cheatsheet v2.0
- tcpdump cheatsheet v2.0
- ESRT @virturity - Virtualization security assessment modules for Metasploit V
- ESRT @opexxx - Meterpreter script for extracting information from Windows lnk
- Update on Microsoft Security Advisory 981374
- SSD Tools Crack Passwords 100 Times Faster


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38905 Debian update for linux-2.6
- SA38927 Fedora update for cups
- SA38932 Apple Safari Multiple Vulnerabilities
- SA38900 Eros Webkatalog id SQL Injection Vulnerability
- SA38888 Unbound Memory Alignment Denial of Service

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure FreeBSD and OpenBSD ftpd bug (not exploitable?)
- Full-disclosure Vulnerability httpdx v1.5.3
- Full-disclosure PlumberCon 10 - Call for Papers
- Re: Full-disclosure SecurityFocus to partially shut down

Archives Mailing Bugtraq :
- Zigurrat CMS SQL Injection Vulnerability
- Pars CMS SQL Injection Vulnerability
- Tool sqlmap 0.8 released
- Vulnerability in phpAdsNew, OpenAds and OpenX
- HITB-Announce HITBSecConf2010 - Dubai Agenda Released
- Ananta Gazelle SQL Injection Vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :