SecuObs - L'observatoire de la sécurité internet Podcasts - La sécurité informatique du 24 au 30 avril 2006 en audio

Proposer un article

Chercher

Revue de presse

- Francophone
- Internationale
- Par mots clé
- Par site
- Le tagwall

SecuToolBox

:: Bluetooth Stack Smasher v0.6 :: Bluetooth Stack Smasher v0.8 :: Slides Bluetooth Eurosec 2006 :: WEP + Aircrack + Ubiquiti (MadWifi) 300 mW + Yagi :: Secure WIFI WPA + EAP-TLS + Freeradius :: Audit Windows :: Captive Password Windows :: USBDumper :: USBDumper 2 :: Hacking Hardware :: WishMaster backdoor :: DNS Auditing Tool :: Ettercap SSL MITM :: Exploit vulnérabilités Windows :: Memory Dumper Kernel Hardening :: Reverse Engineering :: Scapy :: SecUbuLIVE CD :: Metasploit :: eEye Blink Sec Center :: eEye Retina Scanner

Exostat

:: Détails tests :: Top Failles :: Top Catégories :: Top Tests

Sommaires

:: Tendances :: Failles :: Virus :: Concours :: Reportages :: Acteurs :: Outils :: Breves :: Infrastructures :: Livres :: Tutoriels :: Interviews :: Podcasts :: Revue de presse :: Annuaire :: Commentaires :: SecuShop

SecuShop :
Carbonite Backup Simple - Abonnement 1 an Utilities :: Backup Prix : 40.97 EUR Acheter
Plus d'offres

Secumail

:: Secunia :: Full Disclosure :: Bugtraq :: DailyDave :: Vulnwatch :: Vulndiscuss :: FunSec :: Focus-IDS :: WebAppSec :: Security-Basis

Services

:: Annoncez :: Rss Articles :: Rss Breves

Liens

:: Infratech :: Nessus :: Exoscan

Breves

- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire) - Vol de données à Harvard (Lire) - Un exploit pour Quicktime découvert « in the wild » (Lire) - Les derniers jours de MD5 ? (Lire) - Le spam sur le déclin (Lire) - Des spams au format MP3 (Lire) - Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire) - Ironport lance des fonctions de prévention des fuites d’informations (Lire) - Sortie du numéro 8 de Uninformed (Lire) - Liens malveillants sur le service Google Adwords (Lire) - RSA SecurID en version mobile (Lire) - Deux exploits preuves de concept pour Adobe Photoshop (Lire) - Des titres suspendus à la bourse américaine pour cause de spam (Lire) - Le programme de SSTIC 2007 (Lire) - Le mois des failles PHP vient de commencer (Lire) - Internet de plus en plus résistant ? (Lire) - Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire) - Les forces de l’ordre interdites de piratage en Allemagne (Lire) - Appel à communication pour la JSSI 2007 (Lire) - 11 techniques pour se protéger contre le phishing (Lire) Plus de brèves

Newsletter :


Gratuit

Articles

- [NessusWX – Partie 1] Introduction, installation et configuration (Lire) - [NessusWX – Partie 2] Audits et conclusion (Lire) - [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire) - [IDS Snort Windows – Partie 2] Installation et configuration (Lire) - [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire) - [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire) - [Sécurité et PHP - Partie 1] Les injections SQL (Lire) - [Sécurité et PHP - Partie 2] La gestion des sessions (Lire) - [Sécurité et PHP - Partie 3] Les failles PHP (Lire) - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire) - [Sécurité et PHP - Partie 5] Astuces (Lire) - [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire) - [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire) - Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire) - ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire) - Uhooker une plateforme pour l'interception et la manipulation des applications (Lire) - [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire) - [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire) Plus d'articles

Commentaires

- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire) - mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire) - Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire) - Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire) - je viens de rectifier les deux liens, merci pour la correction N ... (Lire) - L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire) - Merci beaucoup je viens de corriger ça ... ... (Lire) - Deux petites coquilles dans la commande iptables de l'article: i ... (Lire) - L'ancienne version mise en page est disponible sur cette page : ... (Lire) - je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire) - j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire) - Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire) - pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire) - les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire) - Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire) - Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire) - après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire) - pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire) - C'est le problème des solutions de sécurité en général qu'elles ... (Lire) - L'article est tres interessant, il est certain que le protocole ... (Lire) - Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire) - Article intéressant mais ca mériterait de faire référence à des ... (Lire) - C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire) - C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire) - "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire) Plus de commentaires

Exostats
Tests	21556

Tests	Aujourd'hui	Ce mois
Ajoutés	19	83

Podcasts

OPML (Tous)
OPML Francophone

La sécurité informatique du 24 au 30 avril 2006 en audio

Par Laurent Dupuy, freesec.net
Le 05/05/2006

Résumé : Les artistes canadiens contre les DRM - Warner bros, le discount contre le piratage - La DRM ne protége pas les batteries - Microsoft "offre" son moteur anti-malware - Bush protége la NSA - L'IPOD et vol d'identité -

Poster un commentaire

Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )

1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy

Télécharger ce podcast

Les titres de l'actulalité :

Les artistes canadiens contre les DRM,

Le CMCC regroupant de nombreux artistes et compositeurs canadiens lutte contre les majors car d’après eux : « Certaines maisons de disques installeraient le plus souvent des moyens de protection de contenu dans leurs propres intérêts et non ceux des artistes ». Cette position, visant à transmettre l'héritage culturel canadien tout en liant l'intérêt du droit d'auteur à celui du consommateur, est un nouveau courant de pensée allant à l'encontre de la politique des états européens.

Warner bros, le discount, contre le piratage,

La Warner Bros a décidé de vendre ses films, primés aux Oscars, en Chine au même tarif que les DVD pirates espérant ainsi que les consommateurs achéteront des DVD moins packagés mais originaux en lieu et place des copies pirates parfois de mauvaises qualités.

La DRM ne protége pas les batteries,

Suite à une étude de CNet.com, le procédé de protection WMA DRM10, gourmand en ressource processeur et créé par Microsoft, diminuerait de près de 25 % l'autonomie d’un baladeur de musique. CNet.com rapporte ainsi que l'autonomie des modéles testés est tombée de 16 à 12 heures pénalisant ainsi un utilisateur qui a choisi de télécharger ses morceaux légalement et de ne pas utiliser des fichiers MP3 pirates.

Microsoft "offre" son moteur anti-malware,

Un portail "virustotal.com" permettant de tester gratuitement n'importe quel fichier s'est vu offrir la technologie Microsoft de détection de « malware » pour l'ajouter à ses outils existant comme Kaspersky et Symantec. Ainsi tout internaute peut analyser gratuitement ses fichiers douteux en ligne. Attention, la communication de fichiers vers une société extérieure peut être dangereuse et porter atteinte à la confidentialité des données transmises. Si l'utilisateur ne sélectionne pas l'option de non distribution, son fichier peut être envoyé aux compagnies d’anti-virus la vigilance est donc de mise sur ces outils "gratuits" en ligne.

Bush protége la NSA,

Le gouvernement Bush a clairement annoncé qu’il essayerait d'arrêter la fronde lancée par l'EFF (Electronic Frontier Foundation) contre AT&T et la NSA. Cette agence avec l’appui d’AT&T avait réalisé des écoutes illégales sur le réseau Internet. Ainsi le 28 avril, le gouvernement Américain a indiqué qu'il utiliserait la "raison d'état" pour classer cette affaire. Si cette action est réalisée, AT&T et la NSA pourront continuer leurs écoutes illégales sans le contrôle du congrès Américain.

L'IPOD et vol d'identité,

L'Ipod, déjà utilisé dans des cas de "pod slurping" dont le but était d’aspirer les fichiers Word Excel, Htm ou Pdf en quelques secondes en le connectant à un ordinateur, se voit maintenant employé comme support par un voleur d'identité américain poursuivi par 54 chefs d'accusations. La police de San-Franscico s’est ainsi pour la première fois confrontée à un baladeur de musique contenant des pièces à conviction notables pour l'enquête.

Ce podcast vous est offert par les consultants associés de la société :

Poster un commentaire

Les 20 derniers articles de la categorie Podcasts :

- La sécurité informatique du 8 au 14 mai 2006 en audio (Lire)
- La sécurité informatique du 1 au 7 mai 2006 en audio (Lire)
- La sécurité informatique du 24 au 30 avril 2006 en audio (Lire)
- La sécurité informatique du 17 au 23 avril 2006 en audio (Lire)

Plus d'articles de la categorie Podcasts

Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, server, iphone, exploit, injection, black, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, source, patch, linux, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, storage, website, china, cisco, facebook, europe, troll, flash, fraud, database, adobe, wi-fi, conference, theft, botnet, phishing, digital, nokia, privacy, critical, opera, pirate, green, share, firefox, photo, monitor, government, cyberspeak, fingerprint, identity, oracle, engine, email, police, visio, symantec, myspace, trojan, youtube, break, social, crack, local, expert, password, arrêt, safari, cross, japan, electronic, upgrade, motorola, infect, trust, detect, india, america, frame, skype, phorm, mozilla, appliance, blackberry, inclusion, joomla, camera, cable, trend, browser, memory, authentication, package, desktop, rootkit, driver, blu-ray, macbook, compliance, robot, forensic, toshiba, amazon, german, development, military, switch, verizon, spammer, audit, wimax, france, ubuntu, samsung, novell, quicktime, attaque, mysql, major, defend, certificat, squid, traffic, policy, torrent, buffer, backup, scanner, android, london, processor, router, activex, hardware, audio, captcha, telecom, tibet, passport, mcafee, copyright, compromis, notebook, airport, ofcom, excel, spectrum, interview, filter, document, gates, russia, kernel, denial, radio, automate

Plus de mots clés avec l'annuaire de la revue de presse

Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant :

Poster un commentaire :

Conseils avant de poster des commentaires


	Un audit gratuit de vulnérabilités par mois (+ de 20 000 failles testées à distance) avec le service Exoscan.

Mini-Tagwall

security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, server, iphone, exploit, injection, black, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, source, patch, linux, research, biometric, crypt, business, office, virus, wireless

Plus de mots clés avec l'annuaire

Revue de presse francophone

- Luc Chatel lance une nouvelle initiative pour lutter contre le Spams et autres escroqueries sur mobile

- Bulletin d'actualité numéro 019 de l'année 2008 (09 mai 2008)

- Multiples vulnérabilités dans Mozilla Thunderbird (09 mai 2008)

- Vulnérabilité dans HP-UX LDAP-UX (09 mai 2008)

- Multiples vulnérabilités dans Sun Java System Web Server et Application Server(09 mai 2008)

- Vulnérabilités dans HP-UX WBEM Services (09 mai 2008)

- Vulnérabilité dans MySQL (09 mai 2008)

- Sécurité > Quatre nouveaux patchs de sécurité Microsoft

- PC Tools : Windows Vista plus vulnérable que Windows 2000

- Sécurité > Un simulateur de cyber-guerre recommandé aux Etats-Unis

- Sécurité > Bug chez Keyware : 500 000 euros facturés en double

- Sécurité > RSA se renforce sur l'assurance identité

- Un CERT pour l'Open-Source

- Le numéro d'avril 2008 de « Veille internationale Télécoms-Internet » édité par UBIFRANCE est paru

- Des kits (packs) de Phishing gratuits !!!

Plus d'articles francophones

Revue de presse internationale

- Mass File Injection Attack, (Sun, May 11th)

- Application Server Vulnerability

- PhpBlock a8.5 Multiple Remote File Inclusion Vulnerabilities

- Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit

- India -- Caught in the hackers net

- UK.gov torpedoes personal carbon credit plans

- 117 Powerful Run Commands

- New York Times: Stolen Laptop Helps Turn Tables on Suspects It doesnt get much better than...

- GNUCITIZEN: Agile Hacking - a homegrown telnet-based portscanner

- Focus on Maltego Version 2.0 : The Datamining framework

- Nipper updated to 0.11.7

- Sara vulnerability scanner updated to 7.5.6

- UK.gov torpedoes personal carbon credit plans

- Reactive Revolution: Meet the Pulverizers

- Agile Hacking: a homegrown telnet-based portscanner

Plus d'articles internationaux

SecuShop :
ESET Smart Security - Nouvelle licence 1 an 1 ordinateur Logiciel multi-protections (virus, spywares, chevaux de troie, spams, firewall) pour la sécurisation des PC personnels - 50.16 EUR Acheter
Plus d'offres

Failles/Secunia

- SA30006 Comodo Firewall Pro Hooked Functions Denial of Service - SA29982 Fedora update for util-linux-ng - SA30131 Sun Solaris TCP Implementation SYN Flood Denial of Service - SA30134 MySQL MyISAM Table Privilege Check Bypass - SA30111 QEMU drive_init() Disk Format Security Bypass - SA30121 Tux CMS Multiple Cross-Site Scripting Vulnerabilities - SA30130 Sun Ray Server Software Kiosk Mode Vulnerability - SA30082 Sphider Suggestion Feature query Cross-Site Scripting Vulnerability - SA30068 Maian Support Multiple Cross-Site Scripting Vulnerabilities Plus d'archives avec SecuMail

Full Disclosure

- Re: Full-disclosure Fwd: NOTICE: Site compromised - Full-disclosure SECURITY DSA 1573-1 New php5 packages fix several vulnerabilities - Full-disclosure SECURITY DSA 1572-1 New php5 packages fix several vulnerabilities - Full-disclosure GLSA 200805-09 MoinMoin: Privilege escalation - Full-disclosure Gate - Re: Full-disclosure Fwd: NOTICE: Site compromised - Full-disclosure MDVSA-2008:100 - Updated perl packages fix denial of service vulnerability - Re: Full-disclosure Out of Office AutoReply: Snort Signature to det ect credit cards - Re: Full-disclosure fear mongering and utter BS from secnap - Full-disclosure Fredrick Diggle Security Unfortunate News Plus d'archives avec SecuMail

Bugtraq

- Re: Exploiting Google MX servers as Open SMTP Relays - Re: Exploiting Google MX servers as Open SMTP Relays - Re: Exploiting Google MX servers as Open SMTP Relays - Re: Apache Server HTML Injection and UTF-7 XSS Vulnerability - OtherLogicvocourse.phpSQL Injection Exploit - SazCart <= 1.5.1 (prodid) Remote SQL Injection Exploit - GLSA 200805-08 InspIRCd: Denial of Service - GLSA 200805-07 Linux Terminal Server Project: Multiple vulnerabilities - GLSA 200805-06 Firebird: Data disclosure - Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability Plus d'archives avec SecuMail

DailyDave

- Dailydave Final EUSecWest 2008 Speakers - Dailydave BCS2008 CFP - Re: Dailydave German/Afghanistan Trojan Horse Affair - Re: Dailydave NSA fixing bugs ? - Dailydave Anonymized post not from me. - Dailydave NSA fixing bugs ? - Dailydave Photos and Presentation Materials from HITBSecConf2008 - Dubai Released - Dailydave Kiwicon 2k8 - Call For Papers - Dailydave COFEE, principle, and PR - Dailydave ShakaCon 2008 Update Plus d'archives avec SecuMail

FunSec

- funsec 30 years of Spam - and we ain't finished yet - Re: funsec Mystisicm or real statistics? - funsec Yet More Law Enforcement Database Abuse - funsec Stolen laptop leads victim to alleged thieves - Re: funsec Mystisicm or real statistics? - Re: funsec Mystisicm or real statistics? - Re: funsec Mystisicm or real statistics? - Re: funsec Mystisicm or real statistics? - Re: funsec Mystisicm or real statistics? - Re: funsec Mystisicm or real statistics? Plus d'archives avec SecuMail