Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- CERT-XMCO La vulnérabilité 0-day affectant Firefox sera corrigée dans la version 3.6.2 disponible le 30 mars
- Vigilance - CiscoWorks débordement de IPM CORBA GIOP
- Analyse de winpcap - Petite rectification
- Attaques en DDoS et guerres entre mondes virtuels
- Vigilance - Noyau Linux déni de service du routage
- Vigilance - SAP WebAS exécution de code via ITS
- Vigilance - gunzip exécution de code via Huffman
- Vigilance - gunzip exécution de code via LZW
- Vigilance - Noyau Linux déni de service via NFS
- Triton de Websense la sécurité unifiée
- L'Internet des objets doit encore apprendre à interpréter
- Alvin et les Chipmunks contre les Majors
- Frédéric Renard, Arkeia Software la virtualisation, un enjeu à ne pas louper
- CERTA-2010-ACT-011 Bulletin d'actualité numéro 011 de l'année 2010 19 mars 2010
- CERTA-2010-AVI-128 Multiples vulnérabilités dans CA ARCserve Backup 19 mars 2010

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- The Meaning of 7
- Traces of reading, writing, and thinking for 2010-03-20
- Mailing list and monthly newsletter
- Every British Citizen To Have a Personal Webpage
- News Buggy Firefox confirmed
- News Russia rises to clean the .ru domain
- News 5000 spies- With love from UK
- ZKSoftware Biometric Attendence managnmnet Hardware MIPS Improper Authentication
- DELAYACHRON REPLACETHEFILTERACHRON
- Mozilla Labs To Bring Address Book To Firefox
- Mac vs. PC Security In One Sentence
- Keeping Money Mule Recruiters on a Short Leash - Part Three
- Spymaster Same Old Lies About FOIA Compliance
- G20 Security Brief Law Enforcement Sensitive 1.5MB
- Israel Police Photos 4

Annuaire des videos
- Pwn2Own 2010 Contest Participant Order Drawing
- Shmoocon 2010 Becoming Jack Flack Real Life Cloak Dagger 3 6
- Building a Hackerspace Learning how to play again by FedeK at BlueHat
- IBM Virtual Server Security for VMware
- Avast AntiVirus 4 8 Professional with Life Time Keygen
- Comodo 4 Internet Security Review and Tests Part 1
- Root Kit Hacker Defender aufsp ren
- Remove a Virus Worm Spyware Adware Rootkit or Potentially Unwanted
- Xmas Special Crypto Encryption Protect Your Sensitive Data
- User Rights Management For Databases
- Hacking Websites You think you are secure
- Security12 Introduction Ep 01
- CAPeD Calm Audio controlled Personalized Display
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5

Revue Twitter
- RT @mikemurr: Learn Python from Google http://bit.ly/bBDgK8
- RT @securityshell: Exploiting hard filtered SQL Injections http://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/
- dear Ruby lib devel, reset KCODE from 'NONE' to 'UTF8' on lib init and earn the MSF team's eternal wrath. Shellcode != UTF8 (via @hdmoore)
- Cracking WPA WPA2 with Hidden SSID (Aircrack and Airolib) Video Tutorial - http://is.gd/aQI5f
- Facebook, Malware e a OWASP - http://is.gd/aQI7d
- News Update: ask rooted - stackoverflow for security http://ow.ly/16QPPu
- News Update: Skype Security: Is the Popular VOIP Service Safe for Business? http://ow.ly/16QS7Q
- News Update: Use Linux to Scan Unusable Windows Drives for Viruses - antivirus - Lifehacker http://ow.ly/16QTik
- News Update: A List of FREE VMware vSphere Tools | Tech Blog http://ow.ly/16QUl3
- News Update: ModSecurity: Open Source Web Application Firewall http://ow.ly/16QUl2

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Edenwall obtient une subvention de la DGA
- Webraider offre un reverse shell contre une simple injection SQL

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- New Weblog Post -- Finding Malware on your network via cached DNS entries http://bit.ly/ajpcmU

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Infrastructures
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @mikkohypponen @carnal0wnage - Spoofing your Foursquare location with Me
- ESRT @mikkohypponen - Yes, that just might work, license plate SQL injection
- ESRT @mikkohypponen The Android phone with a Win32 USB worm on it's memory ca
- opennhrp 0.11.5
- Mozilla confirmed a critical vulnerability in the newest version of Firefox
English version with Google Translate

MagiQ Technologies présente la première passerelle VPN quantique

Par Ludovic Blin, secuobs.com
Le 10/11/2003

Résumé : La start-up américaine MagiQ Technologie a présenté son premier produit tirant partie de sa spécialité: l'informatique quantique. Cette passerelle utilise cette nouvelle technologie pour garantir une distribution des clés réellement secrète.
- Lire l'article



La prochaine évolution fondamentale et prévisible de l'informatique se situe au niveau de l'introduction des technologies quantiques. En effet, la course à la puissance que se livrent les fabricants de microprocesseurs devrait aboutir dans moins de 10 ans à une étape importante. A ce moment, les puces seront tellement miniaturisées que les lois "normales" de la physique ne pourront plus s'appliquer. L'univers de l'infiniment petit étant régi par la physique quantique, les puces informatiques du futur le seront obligatoirement. Cela introduit de nombreux changement dans la conception que nous pouvons avoir de l'informatique car dans cet univers les lois sont différentes. Par exemple, un atome ou q-bit, peut avoir plusieurs valeurs en même temps. De même, toute observation d'un système quantique le perturbe. Ce dernier fait a des implications évidentes en terme de sécurité, puisqu'il assure que, par exemple, une clé secrète est réellement secrète.

Il n'est donc pas étonnant d'apprendre qu'une des premières applications de ces technologies concerne la cryptographie. En effet, la start-up américaine MagiQ Technologies, financée notamment par Jeff Bezos (le fondateur d'Amazon), a annoncé la sortie de son premier produit VPN tirant parti des technologies quantiques au niveau de la distribution des clés secrètes. Le Navajo Security Gateway est ainsi une passerelle VPN qui utilise une technologie classique pour l'encryption a clé secrète. L'innovation vient du fait que l'échange de cette clé secrète est réalisé via un lien quantique sécurisé. En effet, comme on l'a vu précedemment, toute observation d'un système quantique le perturbe. Ainsi, il est possible de savoir avec certitude si la transmission de la clé secrète a été observée par un intrus. De plus, ce mode de communication évite l'utilisation des protocoles de cryptographie asymétriques.

Ce premier produit souffre toutefois d'une limitation: il n'est pas possible de transmettre la clé sur une distance de plus de 120 km. Mais le chainage de plusieurs dispositifs demeure possible pour accrôitre cette distance. La Navajo Security Gateway, qui se présente sous la forme d'un boitier au format rack, est commercialisée aux Etats Unis a un prix variant entre 50 000 et 100 000 dollars. Une version destinée aux laboratoires, n'intégrant pas de cryptographie, est quant à elle proposée entre 40 000 et 50 000 dollars. Ce produit paraît donc être un des premiers tirant partie des surprenantes caractéristiques du monde quantique. Mais il est probable que d'autres suivent dans les années a venir, entrainant un changement dans la manière dont les ordinateurs "pensent", ainsi que de nouvelles applications comme la "téléportation" quantique d'informations, basée sur le phénomène de corrélation (entanglement) entre différents atomes, malgré la distance.



- Article suivant : Yersinia, un environnement de travail pour les attaques sur le layer 2
- Article précédent : Metasploit, un environnement intégré de test d'intrusion open source
- Article suivant dans la catégorie Infrastructures : Sun fait équipe avec Symantec dans la détection d'intrusion
- Article précédent dans la catégorie Infrastructures : Certinomis collabore avec la DGA

Les derniers commentaires publiés pour cet article:
- ESRT @ghostnomad @wikidsystems - New tutorial on adding two- ...

Les derniers commentaires de la catégorie Infrastructures:
- ESRT @wireheadlance - How to secure a Cisco router ...
- Juniper Secure Access suffers from a cross site scripting vu ...
- Sagem Routers Remote Auth bypass Exploit ...
- Cisco Zine Four new Cisco vulnerability ...
- Cisco IOS Scripting with Tcl ...

Les derniers articles de la catégorie Infrastructures :
- Une nouvelle technique pour la fiabilité et la portabilité des codes d exploitation des routeurs Cisco
 - Capture des données sensibles de différents organismes avec Tor
 - Exercice d’attaque virtuelle de grande ampleur aux Etats-Unis
 - Une nouvelle approche des I[D P]S distribués
 - Multiples pandémies sur les Box ADSL des FAI français ?
 - Le haut débit va plus vite que prévu et le très haut débit se prépare
 - rWeb surveille et régule l utilisation des applications web
 - Sortie de la distribution Mandrake 9.1
- Cisco cherche à éliminer le maillon faible
 - Thales lance la gamme Mistral





Les derniers commentaires publiés sur SecuObs (6-25):
- libnids 1.24
- XSSer Automate your XSS Injections
- Cross Application Scripting All you KDE are belong to US
- ESRT @ChrisJohnRiley @carnal0wnage - Exploiting hard filtered SQL Injections
- Malicious Code Evolution from IE Zero-Day Exploit Code
- Google Releases Skipfish Application Security Scanner
- ESRT @securityninja - Burp Suite Tutorial - Repeater and Comparer Tool
- ESRT @dinodaizovi - New metasploit blog post - analyzes the first public Perm
- ESRT @iagox86 @hdmoore - Using Metasploit to Locate and Exploit the Energizer
- ESRT @innismir - New Weblog Post -- Finding Malware on your network via cache
- Sniffing with Wireshark as a Non-Root User
- Focus on MacNikto v1.1.1
- New Google Chrome v4.1.249.1036 released, fixes multiple security vulnerabili
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco

SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA39038 SiteDone Custom Edition articleId SQL Injection Vulnerability
- SA38977 Ubuntu update for thunderbird
- SA38930 Debian update for php5
- SA39044 IBM HTTP Server Multiple Vulnerabilities
- SA38929 CA ARCserve Backup JRE Multiple Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Full-disclosure Setting the record straight on The Return of Koobface
- Full-disclosure Malware 2010 Call for Papers
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser

Archives Mailing Bugtraq :
- announcing skipfish, an automated web app security scanner
- Vulnerability Httpdx v1.5.3b
- IBM Lotus 6.x HTTP Response Splitting Vulnerability
- There are lost of xss vul in PHPWind v6.0 !
- CA20100318-01: Security Notice for CA ARCserve Backup
- SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :