Chercher :
Newsletter :  

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- outil
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Amesys et la surveillance de masse du fantasme à la dure réalité
- Vigilance - EMC Avamar lecture de fichier via File Restore, analysé le 03 05 2013
- Vigilance - EMC Avamar Client vérification incorrecte du certificat, analysé le 03 05 2013
- Vigilance - EMC NetWorker élévation de privilèges via nsrpush, analysé le 03 05 2013
- Vigilance - WordPress obtention d'information via Advanced XML Reader, analysé le 03 05 2013
- Une étude Bitdefender révèle que les enfants regardent du porno en ligne dès l âge de six ans
- CERTA-2013-ACT-020 Bulletin d'actualité numéro 020 de l'année 2013 17 mai 2013
- CERTA-2013-AVI-315 Vulnérabilité dans Hitachi JP1 Automatic Operation 17 mai 2013
- Vigilance - Cisco IOS XR déni de service via SNMP, analysé le 02 05 2013
- Vigilance - Xen déni de service via VT-d MSI, analysé le 02 05 2013
- Il vend ses données personnelles au plus offrant sur Internet
- Bruno Durand, Juniper Networks Envoyer les attaquants sur de fausses pistes
- ESET révèle une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés
- Vigilance - Cisco Prime Central for Hosted Collaboration Solution multiples vulnérabilités, analysé le 02 05 2013
- Vigilance - libtiff buffer overflow de tiff2pdf t2p_write_pdf_page, analysé le 02 05 2013

Dernier articles de SecuObs :
- Embedded à Cansecwest 2013
- Une belle série de conférences pour le printemps
- La conférence Cansecwest 2013 va bientôt avoir lieu
- FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- STIX standardise l’échange des informations relatives aux attaques cybernétiques
- Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels

Revue de presse internationale :
- Analyzing Malicious PDFs or How I Learned to Stop Worrying and Love Adobe Reader Part 3
- Financial Times, NYT Hit By Hackers
- Show and Tell 5 18 2013 DIY Radio telescopes, eInk and 3D printing
- Ask Slashdot Why Do Firms Leak Personal Details In Plain Text
- bone bmp085 java go showandtell adafruit6secs
- Events for the week of May 19-25, 2013
- UK Court Jails 4 Lulzsec Hackers for Cyberattacks
- BREAKING NEWS Arduino Yún Arduino Linux arduino
- Wired Writer Imagines Google Island
- Canadian Police and Government Caught Pirating Movies and TV-Shows
- Regarding of smooth to rent london, uk Today
- Signs You are Online dating sites Way Too Much
- Other part issues could include
- Syrian Electronic Army Hits Financial Times Sites, Feeds
- Cornucopia Ecommerce Website Edition v1.00

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Webshag, un outil d'audit de serveur web
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Trames et paquets de données avec Scapy – Partie 4] Captures de données
- Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- Le support du protocole IEC-104 ajouté à NetworkMinner 1.04 pour le Forensic SCADA
- [IDS Snort Windows – Partie 2] Installation et configuration
- Embedded à Cansecwest 2013
- La sécurité des clés USB mise à mal par USBDUMPER
- [Ettercap – Partie 4] Contre-mesures, conclusion et webographie
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel

Top bi-hebdo de la revue de presse
- Numéricable escroquerie à  la non restitution de matériel imaginaire poke SAV_numericable
- Comprendre ce à  quoi servent __cdecl et __stdcall en langage C, ainsi que leurs différences
- ESET et Sucuri découvrent une faille sur les serveurs Apache
- CVE-2013-1656
- Bitcoins manque de pot, un impô't jackpot
- Cassidian-Arkoon, mariage officialisé
- NvTaskbarInit.exe, NvMcTray.exe
- LED Strip Bike Accents WearableWednesday
- Vote for Naked Security in the European Security Blogger Awards
- Nobody reads the ToS not even those who write them

Top bi-hebdo de l'annuaire des videos
- H Botnet Botnet DDoS attack Botnet
- Backdooring a XP machine using meterpreters persistence script
- Freeradius installation and configuration
- Tutorial 15 pfSense Squid Squidguard Content filtering
- Pfsense Instalaci n y Configuraciones Basicas Parte 1
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache
- How to enable Internet Access to the Local Network in Squid Proxy Server
- SSLStrip Ettercap MITM Attack
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Backtrack 5r3 Armitage Metasploit

Top bi-hebdo de la revue Twitter
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- An inexpensive proxy service called is actually a front for #malware distribution -
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @fpalumbo: Cisco consistently leading the way – buys vCider to boost its distributed cloud vision #CiscoONE

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Outils
English version with Google Translate

PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR

Par Rédaction, secuobs.com
Le 05/11/2012

Résumé : The Grugq a présenté un nouveau projet de routeur permettant d'améliorer l’anonymat des utilisateurs à travers la redirection automatique et transparente de l’ensemble de trafic Internet échangé. Le routage transparent de PORTAL étant ici effectué à travers le réseau anonymisant TOR bien connu. - Lire l'article



Présenté brièvement par The Grugq lors de l’édition 2012 de la conférence Hack In The Box qui s’est tenue à Kuala Lumpur en Malaisie, PORTAL (Personal Onion Router To Assure Liberty) est un projet s’appuyant sur OpenWrt afin d’offrir un routeur qui va forcer de façon transparente l’ensemble du trafic Internet à être redirigé vers le réseau d’anonymisation TOR.

Cette solution se destinant en fait plus particulièrement à s’assurer de manière effective que l’anonymat offert par TOR ne sera pas corrompu par les erreurs habituellement commises par les utilisateurs. Bien que deux options matérielles soient ici proposées, celle s’appuyant sur du stockage additionnel via l’ajout d’une carte MicroSD n’est néanmoins pas vraiment recommandée.

En plus d’offrir une plus grande flexibilité de connectivité (WiFi, 3G), l’autre option proposée permettra en effet aux utilisateurs de s’assurer que le processus Tor va bénéficier de suffisamment de RAM pour une expérience optimale. Parmi les équipements préconisés, on retrouve donc les routeurs TP-LINK MR11U et WR703N avec 8 mégaoctets Flash et 64 mégaoctets de RAM.

L’alternative non conseillée étant d’utiliser des routeurs TP-LINK de type MR11U, MR3040 ou WR703N qui proposent tous des solutions à 4 mégaoctets de stockage Flash et 32 mégaoctets de mémoire vive. Le TP-LINK MR3020 ne proposant lui que 16 mégaoctets de RAM, son utilisation pourrait être envisagée, mais il s’avérera tout de même trop juste pour PORTAL.

La présentation « OPSEC for hackers: because jail is for wuftpd » ( lien )
Le page encore sommaire du projet sur GitHub ( lien )
OpenWRT ( lien )

Source :

« Hack In The Box Kuala Lumpur... » sur le blog « Ma petite parcelle d'Internet... » ( lien )



- Article suivant : Attaques cryptographiques de type Side-Channel entre des machines virtuelles
- Article précédent : Une troisième fuite cette année pour le code source de Vmware ESX
- Article suivant dans la catégorie Outils : CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic
- Article précédent dans la catégorie Outils : Snuck, un outil automatisé d’évasion des filtres XSS


Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ...
- Microsoft to fix 23 flaws in October Patch Tuesday security update ...
- UPDATE Digital Forensics Framework v1.2.0 ...
- Dissecting Flash with EASE ...
- ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
- Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ?
- CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic
- PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR
- Snuck, un outil automatisé d’évasion des filtres XSS
- Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS
- DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
- Whonix une nouvelle solution virtuelle d’anonymisation réseau




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :