Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Vendetta, le pirate de Belgacom, interpellé - lesoir.be
- Synology lance DiskStation DS410
- Websense, Triton la plateforme unifiée pour protéger contre les attaques du Web 2.0
- Everial dématérialise plus de 770 000 pages pour Merial en moins de 6 semaines
- McAfee Labs nouveau scam ciblant tous les utilisateurs de Facebook
- Florian Carrière, SoluCom Pour pérenniser votre PCA, développez sa valeur
- Equinix inaugure un second DataCentre à Genève
- Acronis lance un programme de formation et de certification
- Intego lance Washing Machine 2
- Enterasys améliore sa solution HiPath Wireless
- BitDefender met en garde contre un Trojan ciblant les utilisateurs de Facebook
- Orange Business Services classé dans le Leaders Quadrant par trois rapports Magic Quadrant
- Kroll Ontrack présente les dernières tendances en matière de récupération de données
- Sopra Group récompensé lors des E-DOC Awards 2010 pour sa Solution De Facto
- Trophées 2010 des Paiements Innovants Keynectis récompensée dans la catégorie Authentification forte pour sa solution K.Access

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Novell's Pulse enterprise 2.0 suite goes beta next week
- TA09-343A Adobe Flash Vulnerabilities Affect Flash Player and Adobe AIR
- TA09-342A Microsoft Updates for Multiple Vulnerabilities
- VASTO Virtualization ASsessment TOolkit
- Gene Kim s Video Blog
- Car owners stranded as U.S. hacker disables more than 100 vehicles over the internet
- Latest Version Of Cybersecurity Act Lessens Presidential Power
- End Users Buck Security Advice For Economic Reasons
- Friday Summary March 19, 2010
- Calif Lawmakers Claim Travel Data Secret
- adimeeaa.dll
- Namebench Open-source DNS Benchmark Utility
- Fuck Tools, pydbg, paimei
- 5810 Forwarding and Control Element Separation ForCES Protocol Specification
- 5811 SCTP-Based Transport Mapping Layer TML for the Forwarding and Control Element Separation ForCES Protocol

Annuaire des videos
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6
- Iron Geek Challenge at South by Southwest
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2
- Surviving the Zombie Apocalypse Notacon 7 Preview
- Vision x19 for Hak5
- Hak5 CES 2009 Day 1 Pow wow
- Catching up with Hak5 at CES 2010

Revue Twitter
- Seccubus news: Seccubus v1.4.1 - Nessus 4.2 compatibility release http://bit.ly/9ORhlG #seccubus
- @bigfleet Last company I was at I created a local mirror of rubygems and github with just the stuff we needed for deploys.
- MediaCoder (.lst) file local Buffer Overflow Exploit: http://bit.ly/btVYQX
- philboard v1.02 sql injection Vulnerability: http://bit.ly/aWSrjY
- phpAuthent 0.2.1 SQL Injection Vulnerability: http://bit.ly/9HiPZE
- SiteDone Custom Edition 2.0 SQL Injection XSS Vulnerability: http://bit.ly/dAE1Bi
- phpscripte24 Niedrig Gebote Pro Auktions System II Blind SQL Injection: http://bit.ly/9mCNpG
- Xilisoft Video Converter(.yuv file) Stack buffer Overflow Poc: http://bit.ly/9pSeLg
- Shutter 0.1.4 Blind SQL Injection: http://bit.ly/bJwcAH
- ZippHo 3.0.6 (.zip) 0day stack buffer overflow PoC exploit: http://bit.ly/daTbeI

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Webraider offre un reverse shell contre une simple injection SQL
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Edenwall obtient une subvention de la DGA

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
English version with Google Translate

Le plug-in IDADWARF remporte le concours organisé par HexRays

Par Ludovic Blin, secuobs.com
Le 07/12/2009

Résumé : Le concours de plug-ins pour IDA organisé par la société HexRays a été remporté par IDADWARF de Vincent Rasneur, développeur pour la société française Deny All. Cet outil permet une utilisation automatique par IDA des informations contenues dans les symboles de débogage sous UNIX. - Lire l'article



L’outil de reverse engineering IDA (anciennement édité par DataRescue) de la société belge HexRays, dont le fondateur est Ilfak Guilfanov est sans conteste une référence en matière d’analyse de code binaire. Il est notamment utilisé quotidiennement par les nombreux chercheurs de l’industrie des logiciels antivirus, mais aussi par des acteurs plus discrets de la sécurité informatique.

Son éditeur organisait un concours de développement de plug-ins, doté d’un prix de 1500 dollars, qui a été remporté par le français Vincent Rasneur, développeur sécurité unix chez Deny All, société spécialisée dans la protection des applicatifs web, ftp ou xml.

Les symboles de débogage permettent de retrouver de nombreuses informations sur les programmes concernés, comme les noms des variables et des fonctions utilisées par le programme. Ils sont compilés avec un programme lorsque l’option adéquate du compilateur est sélectionnée, mais ont le désavantage d’occuper une place importante sur le disque (une application ou une bibliothèque peut voir sa taille augmenter de dizaines de Mo suite à leur inclusion).

Leur utilisation brute peut être également ardue au vu de la quantité d’informations générées.

« IDADWARF permet de rendre lisible au sein d’IDA les informations contenues dans les symboles de débogage » déclare Vincent Rasneur.

En effet, l’utilisation de IDADWARF permet de remplacer les adresses mémoire par les noms des variables et fonctions lors de l’analyse d’un code par IDA. Le code devient donc rapidement beaucoup plus lisible.

Cet outil peut servir lors de l’analyse de tout type de code. Il supporte l’architecture x86, le format ELF et le langage C. Le support du format PE et des plate-formes ARM est prévu ultérieurement. IDADWARF est disponible sur le site de HexRays, sous licence GPL.

Pour les binaires Windows, le plug-in PDB ajoute une fonction similaire à IDA.


Le concours sur le site de HexRays : lien

IDADWARF : lien

La société Deny All : lien




- Article suivant : WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- Article précédent : Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
- Article suivant dans la catégorie Outils : WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- Article précédent dans la catégorie Outils : Nessus 4.2, une nouvelle interface Web en Flash, des performances améliorées et l'analyse différentielle des rapports d'audit

Les derniers commentaires publiés pour cet article:
- Custom data types and formats ...
- Hex-Rays is running a new plugin contest for 2010 ...

Les derniers commentaires de la catégorie Outils:
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific vi ...
- CsFire 0.4.1 autonomously protects against dangerous or mali ...
- Seccubus v1.4.1 - Nessus 4.2 compatibility release ...
- ESRT @JGamblin @threatpost - Hackers say they will definitel ...
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version ...

Les derniers articles de la catégorie Outils :
- VASTO une extension Metasploit dédiée à l exploitation des infrastructures virtuelles
 - Hogger automatise la création des tables d attributs Snort à partir des scans Nmap
 - Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
 - Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
 - SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
 - Webraider offre un reverse shell contre une simple injection SQL
 - Keimpx un outil d audit pour les réseaux Microsoft Windows
 - DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
 - BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download
 - rWeb v4: Une nouvelle version aux multiples innovations





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32
- Blazing fast password recovery with new ATI cards
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud
- Penetrating Intranets through Adobe Flex Applications
- Updated the OWASP Fuzzing Code Database
- ESRT @jcran - how to convert a NASL check to a NeXpose check
- The New Disclosure Debate and the Evil Mr. Moore
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Digital Forensics Framework v0.5 released
- OSSIM v2.2 Multiple Vulnerabilities


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38969 OSSIM Multiple Vulnerabilities
- SA38861 TR-069 Remote Management SQL Injection Vulnerability
- SA38955 MaxDB Handshake Packet Buffer Overflow Vulnerability
- SA38922 Ubuntu update for linux and linux-source-2.6.15
- SA38967 PhpKobo Real Estate Contact Form LANG_CODE Local File Inclusion

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure AboCMS SQL injection (abocms.ru)
- Full-disclosure SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Archives Mailing Bugtraq :
- Sahana 0.6.2.2 Authentication Bypass
- Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability
- Secunia Research: Quicksilver Forums Backup Information Disclosure
- Secunia Research: Quicksilver Forums mysqldump Password Disclosure
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :