ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- biometric
- virus
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Security Advisory for Adobe Reader and Acrobat
- Cédric Pautex, Data Secure Technology Fuite de données, toutes les entreprises sont concernées
- Gil Fromovitch, Cyber-Ark Software Ltd. La suite PIM de Cyber-Ark pour résoudre les problèmes de menace interne
- APC obtient le prix spécial de Data Centres Europe
- CERTA-2010-AVI-419 Multiples vulnérabilités dans Mozilla Thunderbird 08 septembre 2010
- CERTA-2010-AVI-420 Multiples vulnérabilités dans Mozilla Firefox 08 septembre 2010
- CERTA-2010-AVI-421 Vulnérabilités dans Apple Safari 08 septembre 2010
- The Pirate Bay les polices de 14 pays unies pour un raid contre le tracker torrent
- dionaea Détection d'intrusion
- 16 septembre - 2 décembre Road Show DistriWAN, Cisco et Plantronics
- Le Comité Stratégique et d'Evaluation du fonds pour la société numérique est opérationnel
- M86 SECURITY
- Veeam Backup Replication certifié pour les appliances de sauvegardes sur disque Quantum
- Atrium Network améliore les capacités de son réseau avec Juniper Networks
- avast met en garde les étudiants contre les sites infectés

Dernier articles de SecuObs :
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- BlindElephant prend les empreintes des applications web
- DFF, le metasploit du forensic
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi

Revue de presse internationale :
- Report RBS WorldPay hacker gets four years' probation
- Nigerian Frauds First Among Decade s Internet Scams
- Polymorphic Ransom Malware Highest On Fortinet s Threat Charts
- Forensics Out Of Reach For Most Small To Midsize Organizations
- Fraud At Sprint Offers Lessons For Enterprises, Experts Say
- Building the MONOCHRON kit
- Off The Hook show for September 8, 2010
- Bossing with JBoss
- Antivirus IPC and Middleware
- Film Industry Hires Cyber Hitmen To Take Down Pirates
- SpiderLab's Android Rootkit and the World Premiere of upSploit.
- DnsSpoofer.zip
- cisco-sa-20100908-wlc.txt
- fbsdpseudofs-nullpointer.txt
- dsa-2106-1.txt

Annuaire des videos
- Videos tagged with Biometric Metacafe
- Point Blank Bypass Hackshield via OllyDbg
- Hacking Exposed Wireless Second Edition free eBook download
- Protecting Againts the Conficker Worm FrugalTech
- Biometric Identification Is Flawed
- Biometric face scan being used in waco Tx
- 73H 0r3g0n 7r41L Game Mod
- BackTrack 4 R1 MITM Ettercap SSLStrip
- Hack website with bsqlbf exploit blind injection sql TUTORIAL Part II
- Biometric Signature ID CEO Jeff Maynard announces results
- Hack website with bsqlbf exploit blind injection sql TUTORIAL Part I
- HAR 2009 How we eavesdropped 100 of a quantum cryptographic key 1
- Video Tutorial Instalar Thunder Cache
- MS10 046 Metasploit ettercap
- Automatic HTTPS SSL bypass using Wi fEye using sslstrip

Revue Twitter
- RT @danielsnyder1: RT @HideMyIP: Creepy Biometric IDs to Be Forced Onto India's 1.2 Billion Inhabitants (so it begins)
- RT @regsecurity: Adobe Reader 0day under active attack
- RT @ethicalhack3r: DVWA 1.0.7 released!
- RT @VUPEN: We confirmed the Acrobat/Reader 0-Day. It is a buffer overflow related to SING (Smart INdependent Glyphlets) fonts ...
- LOL :-) RT @security4all: PDF= Penetration/Pentesting Document Format ;-)
- Wheels down in cloudy Southern California. Time for 3 days of office time and late nights working.
- Renewing my driver's license. Ohio BMV doesn't take credit cards. I suppose my tax $s are being saved with lack of PCI compliance efforts.
- Whoa, Amazon swallowed up AmieStreet. Kind of a bummer, though I do really like AmazonMP3.
- As of Sept 22 all AmieStreet pages will be forwarded to Amazon and you will no longer be able to use AmieStreet or any of its services.
- @KarolGajda Better spend it by the 22nd! But hey, you get a $5 off coupon at amazon, heh.

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- USBDumper 2 nouvelle version nouvelles fonctions !
- DFF, le metasploit du forensic
- Comment changer un mot de passe perdu pour un compte WINDOWS
- BlindElephant prend les empreintes des applications web
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- La sécurité des clés USB mise à mal par USBDUMPER
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l'apprentissage de Metasploit
- La DGSE va recruter 100 ingénieurs par an

Top bi-hebdo de la revue de presse
- iWep PRO 2.0.6 iOS4 released and 2.0.3 restored to Repo
- Earthquake in New Zealand likely to bring cybershocks
- iWep PRO 2.0.5 iOS4 released
- Wawa-Mania et Atild l épilogue logique
- HADOPI Chat La Tribune d Eric Walter les deux pieds dedans
- PSGroove, an open-source reimplementation of the psjailbreak exploit for AT90USB and related microcontrollers.
- HADOPI Communiqué d à?ric Walter
- Hadopi l histoire de la circulaire qui circule
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- HADOPI pas tout à  fait prête mais presque

Top bi-hebdo de l'annuaire des videos
- ekoparty security conference reel 2010
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Fun with Android Root and Monitoring your PC with Dropbox Hak5
- Hacking with metasploit keylogger and screen captures
- Hacking Windows XP with Metasploit tutorial VNC remote control
- OZ7IGY on 5 7 GHz received with 7m dish
- From Basic to Advanced password sniffing Part 3
- Biometric Videos Metacafe
- How To Get a VNC session with an active Metasploit Meterpreter session
- Combat Arms Hacks CA Aimbot Ghost Mode Wallhack and More

Top bi-hebdo de la revue Twitter
- Oups - LastPass IMPORTANT : DO NOT USE Google Chrome DEV BETA Channel : Google has created a terrible bug. See Chrome bug 52096
- RT @reversemode: DLL Hijacking (KB 2269637) ? the unofficial list RT @dave_rel1k: RT @corelanc0d3r: check this one out :
- RT @mubix: Maltego transform for the Aircrack-NG suite:
- The dd_ssh bot is currently responsible for an increase in brute force attacks on SSH connections.
- RT @botherder: YoyoDDos: A new family of DDos bots
- Tenable skunk works - visualizing Nessus scans in 3D -
- RT @Ivanlef0u: Automatic Detection of Unsafe Component Loadings by Taeho Kwon and Zhendong Su DLL hell reloaded
- Virtualised USB fuzzing with #Scapy /via @verbosemode
- RT @pauldotcom: Read my post on Zen and the Art of Nessus Web Application Scanning
- RT @daleapearson: We take a look at Elcomsoft iPhone Password Breaker... Its Good - - Nice Review

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- Metasploit - add initial version of cve-2010-2883 exploit - adobe_cooltype_sing.rb
- ESRT @opexxx - Cisco Launches Virtual Machine Firewall
- ESRT @bojanz @dragonresearch - Some cool stuff about SSH brute force attacks
- Apple plugs drive-by download flaws in Safari browser
- Patches issued for multiple vulnerabilities in Cisco Wireless LAN Contoller product family
English version with Google Translate

Perspectives, une extension firefox pour vérifier la validité des certificats

Par Rédaction, secuobs.com
Le 15/01/2009

Résumé : Cette application, développée par des étudiants de l’université de Carnegie Mellon, permet de gérer l’identification des serveurs web SSL de manière sécurisée, notamment grâce à un réseau de notaires virtuels. - Lire l'article



Alors que la présentation sur la sécurité du protocole SSL réalisée lors du 25C3 (voir notre article : lien ) a mis en lumière certaines faiblesses de ce mécanisme, il peut être utile de renforcer l’identification des serveurs SSL utilisés. C’est ce que propose un composant additionnel (plug-in) pour firefox dénommé Perspectives et développé par deux étudiants de l’université Carnegie Mellon, Dan Wendlandt et Ethan Jackson.

L’authentification des serveurs SSL est traditionnellement gérée par un modèle hiérarchique reposant sur un certain nombre d’autorités de certification, habilitées à délivrer des certificats valides pour les domaines internet, et dont les certificats racine sont intégrés dans les navigateurs web. Si ce modèle offre l’avantage de la simplicité pour l’utilisateur final, certaines failles sont néanmoins à déplorer, c'est ce qui a été démontré lors de la présentation du 25C3.

En l’occurrence, les faiblesses de l’algorithme des hash MD5, déjà connues depuis un moment (voir notre article : lien ) ont permis aux chercheurs de générer un certificat de type autorité de certification, permettant de valider n’importe quel domaine.

Précisons que d’autres attaques sont envisageables à court ou moyen terme contre le système SSL. En effet, d’une part, l’algorithme SHA1, également utilisé, semble suivre les traces de MD5 (voir notre article : lien ), et d’autre part, le nombre de certificats racines intégrés dans les navigateurs est important.

Pour parer à cet inconvénient, Perspectives utilise un réseau de notaires, auquel il est fait appel pour valider un certificat. Cette technique permet notamment de parer les attaques de type man-in-the-middle ( voir notre dossier - lien ). Lorsqu’un site SSL est visité, le certificat envoyé est comparé aux certificats vus par les notaires.

Par ailleurs, ces derniers suivent les changements éventuels dans les certificats des sites, donnant une indication de la durée depuis laquelle le certificat en question est installé. En utilisant ce plug-in, il est donc possible repérer les problèmes de sécurité liés aux certificats lors des connexions https. Le site de l’application : lien

Source : Blog de Cédric Blancher ( lien )


Les articles de la revue de presse sur les mots clés : firefox
Les videos sur SecuObs pour les mots clés : firefox
Les éléments de la revue Twitter pour les mots clés : firefox
Voir tous les articles de "Rédaction" publiés sur SecuObs (210 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (807 résultats)


- Article suivant : Tendances IBM - Donnez du souffle à vos affaires et à la planète
- Article précédent : Déni de Service à 80 Gb/s, 15 millions de sessions TCP concurrentes générées au rythme de 1,5 million seconde
- Article suivant dans la catégorie Outils : Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- Article précédent dans la catégorie Outils : Déni de Service à 80 Gb/s, 15 millions de sessions TCP concurrentes générées au rythme de 1,5 million seconde


Les derniers commentaires de la catégorie Outils:
- ESRT @opexxx - Cisco Launches Virtual Machine Firewall ...
- ESRT @lbhuston - Tcpjunk 2.9.03 Released - Tool for testing ...
- ESRT @SecShoggoth @snowfl0w - potential new adobe 0day ...
- ESRT @egyp7 @jduck1337 - cleaned up the javascript out of th ...
- Video - Automatic HTTPS SSL bypass using Wi-fEye using sslst ...

Les derniers articles de la catégorie Outils :
- BlindElephant prend les empreintes des applications web
 - DFF, le metasploit du forensic
 - Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- HoneyBot automatise les attaques par ingénierie sociale à l encontre des services de messageries instantanées
 - POET automatise l exploitation d une vulnérabilité de la plateforme de développement JavaServer Faces
 - PDF Dissector pour analyser les fichiers PDF malveillants
 - Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS
 - Le WAB en version 2.1
 - Le CERT publie Basic Fuzzing Framework en Open Source
 - RIPS un analyseur statique Open Source se caractérisant par sa rapidité sur des applications PHP de tailles importantes





Les derniers commentaires publiés sur SecuObs (6-25):
- Firefox Releases Version 3.6.9 and 3.5.12 to fix Security Vulnerabilities
- Metasploit - add an exploit module for cve-2010-0094
- ESRT @mubix @packetninjas @dionthegod @jonoberheide - Linux Kernel less than 2.6.36-rc1 CAN BCM Privs Escalation Exploit
- ESRT @dookie2000ca - In a fit of ambition, starting a module reference in Metasploit Unleashed Starting with SMB scanners
- ESRT @lbhuston - Tcpjunk 2.9.03 Released - Tool for testing IP stacks, could find some new bugs in appliances and such
- ESRT @SecShoggoth @snowfl0w - potential new adobe 0day
- ESRT @egyp7 @jduck1337 - cleaned up the javascript out of this adobe reader 0day -- check it out
- ESRT @julianor @msaindane - Re-visiting JAVA De-serialization - It can't get any simpler than this
- Video - Automatic HTTPS SSL bypass using Wi-fEye using sslstrip
- Video - ESRT @mubix - Wi-fEye - Ettercap and Evilgrade with Metasploit
- iexploder 1.7
- netrecon 1.78
- papers - MOAUB 8 - Microsoft Office Visio DXF File Stack based Overflow - Binary Analysis
- Introduction to ClamAV's Low Level Virtual Machine LLVM
- Flash Player as a spy system
- Microsoft investigates public IE CSS XSS flaw Twitter, Hotmail vulnerable
- ESRT @keith55 @johnhsawyer - Just published my first MSF module - Metasploit Auxiliary Module: SHODAN Enumerator
- Released DllHijackAuditor v2 with New Smart Interception Engine
- Linux distributions update for Web flaw
- Running a full pentesting environment in your Android phone


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA41342 zenphoto user Cross-Site Scripting Vulnerability
- SA41238 Debian update for quagga
- SA41281 Gentoo update for maildrop
- SA41283 Horde Application Framework subdir Cross-Site Scripting Vulnerability
- SA41293 Joomla! Aardvertiser Component cat_name SQL Injection

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure KeePass version 2.12 <= Insecure DLL Hijacking Vulnerability (dwmapi.dll)
- Re: Full-disclosure GOATSE SECURITY Clench: Goatse's way to say screw you to certificate authorities
- Full-disclosure GOATSE SECURITY Clench: Goatse's way to say screw you to certificate authorities

Archives Mailing Bugtraq :
- Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers
- SECURITY DSA-2105-1 New freetype packages fix several vulnerabilities
- security bulletin HPSBMA02574 SSRT100038 rev.1 - HP ProLiant G6 Lights-Out 100, Remote Management, Denial of Service (DoS)
- GLSA 201009-06 Clam AntiVirus: Multiple vulnerabilities
- Re: etax 2010 failure to validate remote ssl certificate properly
- GLSA 201009-05 Adobe Reader: Multiple vulnerabilities

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :