Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Websense, Triton la plateforme unifiée pour protéger contre les attaques du Web 2.0
- Everial dématérialise plus de 770 000 pages pour Merial en moins de 6 semaines
- McAfee Labs nouveau scam ciblant tous les utilisateurs de Facebook
- Florian Carrière, SoluCom Pour pérenniser votre PCA, développez sa valeur
- Equinix inaugure un second DataCentre à Genève
- Acronis lance un programme de formation et de certification
- Intego lance Washing Machine 2
- Enterasys améliore sa solution HiPath Wireless
- BitDefender met en garde contre un Trojan ciblant les utilisateurs de Facebook
- Orange Business Services classé dans le Leaders Quadrant par trois rapports Magic Quadrant
- Kroll Ontrack présente les dernières tendances en matière de récupération de données
- Sopra Group récompensé lors des E-DOC Awards 2010 pour sa Solution De Facto
- Trophées 2010 des Paiements Innovants Keynectis récompensée dans la catégorie Authentification forte pour sa solution K.Access
- L'infecteur infecté
- Le corps devient un réseau de communication

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Public Hearing on California's 'Smart Grid' on Friday
- FTC to Internet Companies Start Using SSL
- DISCOUNTED HOTEL RATES ANNOUNCED FOR THE NEXT HOPE
- By Popular Demand Screen Injection Webinar Encore
- HPSDR
- CsFire 0.4.1
- Obama Adminstration Withholds FoIA Requests More Often Than Bush's
- The Fabled 25 Sigma Event
- Web application attacks security guide Preventing attacks and flaws
- Boeing Completes Design of Shipboard Super-Laser
- W3AF ported to FreeBSD
- Latest and greatest from the Ministry of Truth .
- St. Patrick s Day security
- A surprising place to find good customer service
- Michelle Bombshell McGee pictures lead to malware

Annuaire des videos
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2
- Surviving the Zombie Apocalypse Notacon 7 Preview
- Vision x19 for Hak5
- Hak5 CES 2009 Day 1 Pow wow
- Catching up with Hak5 at CES 2010
- Homebrew Multitouch Hak5
- Free Application Sandbox Challenge and Top Ultra
- Airport WiFi Challenge and your Ultra Software Picks Hak5
- DHCP Exhaustion and DNS Man in the Middle Attacks Hak5
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 1 6
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 3 6

Revue Twitter
- RT @SecurityTube: SecurityTube Questions Launched! http://questions.securitytube.net/faq Try it out! Please RT!
- Full Disclosure: FW: [CORELAN] - ?ZippH o 3.0.6 (.zip) 0day stack buffer overflow vuln erability http://bit.ly/bkWSSN
- Full Disclosure: AboCMS SQL injection (abocms.ru) http://bit.ly/97KRV6
- Zeus 1.4 -- RT @gollmann: Locking botnet agents to specific victim systems in order to thwart malware analysis - http://bit.ly/aUVZd6
- Honestly, I can't fault the scammers for this one. It was an incredibly feat of social engineering. Bravo.
- LinkedIn phishing vulnerability: [link] http://bit.ly/djdTQj
- I love finding old parts in old servers to fit new custom applications. Old VA Linux and Penguin Computing servers FTW!
- @paperghost Whoa, i have a honeypot with hundreds off different kinds of malware, should i be worried ? Dont like fires that much :)
- RT @cedricpernet: Third DDOS Attack Against another gambling portal - http://bit.ly/9FjOw7 #ddos #poker #gambling #cybercrime
- RT @cyberwar: DDoS on Colombian voting? http://ur1.ca/qctd Or just overload from interested voters?

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Des nouvelles du traité secret ACTA
- Webraider offre un reverse shell contre une simple injection SQL
- [Metasploit 2.x – Partie 1] Introduction et présentation

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- La Face cachée de Facebook
- IIS 6 may stop responding after you install Microsoft update KB 973917
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Failles
Les derniers commentaires publiés sur SecuObs (1-5):
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
English version with Google Translate

Avis d’avalanche de 0days chez Intevydis

Par Ludovic Blin, secuobs.com
Le 12/01/2010

Résumé : L’éditeur russe du pack d’exploit Vulndisco pour Canvas, le produit d’Immunity, a annoncé la publication de nombreuses vulnérabilités non corrigées affectant des serveurs d’annuaires, de bases de données et des serveurs web (Apache ?). - Lire l'article



L’éditeur de logiciel russe Intevydis, qui commercialise notamment le pack d’exploits VulnDisco pour l’environnement d’exploitation Canvas de la société américaine Immunity, a annoncé la publication progressive de nombreuses vulnérabilités non corrigées dans différents logiciels très utilisés.

Dans un post sur son blog, son fondateur, Evgeny Legerov précise son intention : la publication sera organisée selon trois phases distinctes : une semaine consacrée aux bugs sur les serveurs d’annuaire, la suivante dédiée aux failles affectant les serveurs web, et enfin la troisième qui s’intéressera aux bases de données. Parmi les produits affectés, on note Sun Directory, Novell eDirectory, Zeus Web Server, MySQL ou encore IBM DB2. Apache et Oracle sont également cités mais assortis d’un point d’interrogation entre parenthèses, ce qui pourrait être donc uniquement destiné à faire « monter le buzz ».

Un premier exploit à d’ors et déjà été publié. Il s’agit d’une vulnérabilité de type déni de service touchant Sun Directory Server 7. Elle était connue au sein d’un cercle d’initiés depuis un an.

Evgeny Legerov justifie ces prochaines publications par le choix du « Full Disclosure » face à la méthode plus consensuelle de la « Responsible Disclosure ». Le chercheur constate en effet que la communication des détails d’une vulnérabilité en priorité à l’éditeur du logiciel concerné lui donne la maîtrise du calendrier de correction et un avantage anormal au vu de la taille habituelle de ces structures, qui peuvent consacrer des ressources à la résolution rapide de ce type de problème. Lorsque la révélation d’une vulnérabilité est effectuée de manière « responsable », plusieurs années peuvent s’écouler entre la découverte d’une faille et sa correction. Pendant ce temps, ce secret peut donc être utilisé par un groupe restreint. Dans le cas d’une révèlation par « Full Disclosure », la vulnérabilité est en général rapidement corrigée, la découverte bénéficiant ainsi au plus grand nombre.

Le site de la société Intevydis : lien




- Article suivant : Une attaque contre l’algorithme A5/3
- Article précédent : Management de la sécurité de l’information et implémentation ISO 27001
- Article suivant dans la catégorie Failles : Une attaque contre l’algorithme A5/3
- Article précédent dans la catégorie Failles : Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT

Les derniers commentaires publiés pour cet article:
- New versions of Dbjit and Vulndisco ...
- Oracle Patches Critical WebLogic Flaw ...
- Oracle TimesTen 7.0.5 timestend DoS ...
- IBM DB2 9.7 kuddb2 DoS ...
- Ingres 9.3 heap overflow ...

Les derniers commentaires de la catégorie Failles:
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws ...
- Vulnerability in phpAdsNew, OpenAds and OpenX ...
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and ...
- plecost v0.2.2-7 Beta Update ...
- WordPress Injection Attack ...

Les derniers articles de la catégorie Failles :
- Une faille dans l’implémentation RSA de OpenSSL
 - Une attaque contre l’algorithme A5/3
 - Avis d’avalanche de 0days chez Intevydis
 - Preuve de concept pour contourner les restrictions d accès DMA via l exploitation d une vulnérabilité d Intel TXT
 - Des millions de XSS dans les clicktags
 - Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
 - Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS
 - ActionScript facilite le Heap Spraying pour l exploitation des vulnérabilités Microsoft Office
 - Récupérer la clé cryptographique secrète d un appareil mobile via l attaque Differential Power Analysis ou le rayonnement électromagnétique
 - Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards





Les derniers commentaires publiés sur SecuObs (6-25):
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32
- Blazing fast password recovery with new ATI cards
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud
- Penetrating Intranets through Adobe Flex Applications
- Updated the OWASP Fuzzing Code Database
- ESRT @jcran - how to convert a NASL check to a NeXpose check
- The New Disclosure Debate and the Evil Mr. Moore
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Digital Forensics Framework v0.5 released
- OSSIM v2.2 Multiple Vulnerabilities
- Virtual PC Hypervisor Memory Protection Vulnerability
- Virtual machines being used to obfuscate malware
- Implement the SSH-2 protocol in pure Java


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38969 OSSIM Multiple Vulnerabilities
- SA38861 TR-069 Remote Management SQL Injection Vulnerability
- SA38955 MaxDB Handshake Packet Buffer Overflow Vulnerability
- SA38922 Ubuntu update for linux and linux-source-2.6.15
- SA38967 PhpKobo Real Estate Contact Form LANG_CODE Local File Inclusion

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure AboCMS SQL injection (abocms.ru)
- Full-disclosure SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Archives Mailing Bugtraq :
- Sahana 0.6.2.2 Authentication Bypass
- Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability
- Secunia Research: Quicksilver Forums Backup Information Disclosure
- Secunia Research: Quicksilver Forums mysqldump Password Disclosure
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :