Chercher :
Newsletter :  

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- outil
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Amesys et la surveillance de masse du fantasme à la dure réalité
- Vigilance - EMC Avamar lecture de fichier via File Restore, analysé le 03 05 2013
- Vigilance - EMC Avamar Client vérification incorrecte du certificat, analysé le 03 05 2013
- Vigilance - EMC NetWorker élévation de privilèges via nsrpush, analysé le 03 05 2013
- Vigilance - WordPress obtention d'information via Advanced XML Reader, analysé le 03 05 2013
- Une étude Bitdefender révèle que les enfants regardent du porno en ligne dès l âge de six ans
- CERTA-2013-ACT-020 Bulletin d'actualité numéro 020 de l'année 2013 17 mai 2013
- CERTA-2013-AVI-315 Vulnérabilité dans Hitachi JP1 Automatic Operation 17 mai 2013
- Vigilance - Cisco IOS XR déni de service via SNMP, analysé le 02 05 2013
- Vigilance - Xen déni de service via VT-d MSI, analysé le 02 05 2013
- Il vend ses données personnelles au plus offrant sur Internet
- Bruno Durand, Juniper Networks Envoyer les attaquants sur de fausses pistes
- ESET révèle une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés
- Vigilance - Cisco Prime Central for Hosted Collaboration Solution multiples vulnérabilités, analysé le 02 05 2013
- Vigilance - libtiff buffer overflow de tiff2pdf t2p_write_pdf_page, analysé le 02 05 2013

Dernier articles de SecuObs :
- Embedded à Cansecwest 2013
- Une belle série de conférences pour le printemps
- La conférence Cansecwest 2013 va bientôt avoir lieu
- FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- STIX standardise l’échange des informations relatives aux attaques cybernétiques
- Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels

Revue de presse internationale :
- Regarding of smooth to rent london, uk Today
- Signs You are Online dating sites Way Too Much
- Other part issues could include
- Syrian Electronic Army Hits Financial Times Sites, Feeds
- Cornucopia Ecommerce Website Edition v1.00
- Cyber-crime reports are 'just a snapshot', says GCHQ chief
- Life Inside a Skinner Box 5 The Mixed Blessing of Perfect Law Enforcement
- Rendezvous A Search Engine for Binary Code
- Time-Lapse Rig showandtell adafruit6secs
- Keeping the ideal meditation sparring floor can be the most important factor
- The Best Non Invasive Cellulite Treatment Dslr Cameras Are Likely To Be
- How Does tampa pressure washing Perform
- My spouse and i frequently work with consumers seeking to ending the dangerous
- Children Require Self-discipline To Increase And Adult Appropriately
- Exam A00-240 SAS Qualified Mathematical Company Professional Utilizing SAS

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Webshag, un outil d'audit de serveur web
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Trames et paquets de données avec Scapy – Partie 4] Captures de données
- Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables
- Le support du protocole IEC-104 ajouté à NetworkMinner 1.04 pour le Forensic SCADA
- [IDS Snort Windows – Partie 2] Installation et configuration
- Embedded à Cansecwest 2013
- La sécurité des clés USB mise à mal par USBDUMPER
- [Ettercap – Partie 4] Contre-mesures, conclusion et webographie
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel

Top bi-hebdo de la revue de presse
- Numéricable escroquerie à  la non restitution de matériel imaginaire poke SAV_numericable
- Comprendre ce à  quoi servent __cdecl et __stdcall en langage C, ainsi que leurs différences
- ESET et Sucuri découvrent une faille sur les serveurs Apache
- CVE-2013-1656
- Bitcoins manque de pot, un impô't jackpot
- NvTaskbarInit.exe, NvMcTray.exe
- LED Strip Bike Accents WearableWednesday
- Cassidian-Arkoon, mariage officialisé
- Vote for Naked Security in the European Security Blogger Awards
- Nobody reads the ToS not even those who write them

Top bi-hebdo de l'annuaire des videos
- H Botnet Botnet DDoS attack Botnet
- Backdooring a XP machine using meterpreters persistence script
- Freeradius installation and configuration
- Tutorial 15 pfSense Squid Squidguard Content filtering
- Pfsense Instalaci n y Configuraciones Basicas Parte 1
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache
- How to enable Internet Access to the Local Network in Squid Proxy Server
- SSLStrip Ettercap MITM Attack
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Backtrack 5r3 Armitage Metasploit

Top bi-hebdo de la revue Twitter
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- An inexpensive proxy service called is actually a front for #malware distribution -
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @fpalumbo: Cisco consistently leading the way – buys vCider to boost its distributed cloud vision #CiscoONE

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Outils
English version with Google Translate

Whonix une nouvelle solution virtuelle d’anonymisation réseau

Par Rédaction, secuobs.com
Le 15/10/2012

Résumé : Whonix est une solution virtuelle d’anonymisation réseau qui vient récemment d’être publiée, elle s’appuie sur Virtual Box et des solutions open source comme Ubuntu et Tor afin de protéger ses utilisateurs vis-à-vis des géolocalisations IP et des fuites liées aux résolutions DNS. - Lire l'article



Whonix est une nouvelle solution d’anonymisation réseau venant d’être publiée sous licence Open Source. Prenant la forme d’un système d’exploitation virtuel, elle s’appuie pour sur des solutions comme Virtual Box, la distribution GNU/Linux Ubuntu et le réseau Tor pour cela. Son but étant de complexifier au possible les fuites liées à la résolution DNS et aux opérations de géolocalisation via IP.

Le modèle ici privilégié étant même censé protéger les utilisateurs vis-à-vis de ces différents types de fuites lorsque ce sont des codes malicieux qui en sont à l’origine, et même si ces derniers bénéficient des plus hauts privilèges d’administration au niveau du système. Whonix reposant en pratique sur deux machines virtuelles qui vont être interconnectées à travers un réseau isolé.

Une de ces machines fonctionnant en mode client, alors que la seconde fera elle office de proxy/passerelle pour la première, se retrouvant ainsi en charge du routage de l’ensemble de son trafic vers le réseau anonymisant Tor. Le processus d’isolation mentionné pouvant par ailleurs prendre ici la forme d’une implémentation aussi bien virtuelle que physique.

A savoir également qu’au sein de Whonix, le couple Tor/Vidalia ne va pas fonctionner sur la même machine virtuelle que Tor Browser, une vulnérabilité exploitée avec succès par un attaquant sur ce dernier n’affectant donc pas l’intégrité du processus Tor lui-même. Whonix pouvant par ailleurs être utilisé conjointement avec des services de type VPN, SSH et proxy.

Télécharger Whonix sur SourceForge ( lien )
Le Wiki de Whonix ( lien )
Tor ( lien )

Source :

« Whonix Anonymous operating system » sur Help Net Security News ( lien )



- Article suivant : Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5
- Article précédent : HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet
- Article suivant dans la catégorie Outils : DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
- Article précédent dans la catégorie Outils : HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet


Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ...
- Microsoft to fix 23 flaws in October Patch Tuesday security update ...
- UPDATE Digital Forensics Framework v1.2.0 ...
- Dissecting Flash with EASE ...
- ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
- Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ?
- CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic
- PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR
- Snuck, un outil automatisé d’évasion des filtres XSS
- Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS
- DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
- Whonix une nouvelle solution virtuelle d’anonymisation réseau




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :