Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- securite McAfee s'engage pour la sécurité du cloud computing
- Prelude Pro 1.0 est lancé par EdenWall Technologies
- Vilig nce GNU tar, cpio, buffer overflow via rmt
- Avast Quels sont les points communs entre google.fr, la redoute.fr et 123people.fr Leurs publicités sont infectées de virus
- Doctor Web annonce la sortie de deux nouveaux produits dotés d'un firewall
- OpenTrust signe un contrat pour assurer la migration de la PKI d'un leader de la grande distribution aux USA
- La Croix-Rouge française choisit MailInBlack pour sécuriser son système de messagerie électronique
- Acronis lance un logiciel de sauvegarde pour les Netbooks
- Les médias sociaux bénéfiques aux commerçants
- L'informatique verte face au paradoxe de l'énergie grise
- Partitionner les réseaux ad hoc mobiles les rend plus efficaces
- CERTA-2010-AVI-121 Vulnérabilité dans les produits HP Small Form Factor et HP Microtower PC 17 mars 2010
- CERTA-2010-AVI-122 Vulnérabilité du serveur HTTP d'IBM 17 mars 2010
- CERTA-2010-AVI-123 Vulnérabilité dans sendmail pour IBM AIX 17 mars 2010
- CERTA-2010-AVI-124 Multiples vulnérabilités dans OSSIM 17 mars 2010

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Sophos Security Podcast 1
- iRogue
- Identity Theft Census Scams and Young People
- Should Users Reject IT Security Advice
- GeoIPgen A Tool to Go From Country to IP
- Nvidia warns of graphics drivers with overheating risk
- U.S. agency denies Google's Nexus One trademark
- LHF Quick Wins with DLP the Conclusion
- Erik Porter and Nathan Heskew Introducing Orchard
- Automatic Type Reconstruction in Disassembled C Programs PDF
- Java Malware Family
- Hackers attacked Colombian vote count
- Teenager's social network profiles stalked for credit card fraud
- Apple faces increased malware risk
- U of Calgary warns patients after computer virus hits medical records

Annuaire des videos
- Die unsichersten Passw rter
- What is a Botnet
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Airport WiFi Challenge and your Ultra Software Picks Hak5
- National Worker Biometric ID Proposed in Immigration Bill
- Best cydia sources on 3 1 2 hackulous xsellize sinful iP
- Metasploit Adobe CollectEmailInfo Fileformat Demo
- Metasploit Tricks 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- How To Create Private and Public Keys Using GPG4win
- Shmoocon 2010 Jsunpack network Edition Release JavaScript Decoding and Intrusion Detection 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- VMware Fusion 3 at Macworld 2010

Revue Twitter
- Tata CSO Says Tier1 ISPs Can Remove Botnets, Malware - http://tinyurl.com/yzuwvz9
- RT @securityweb: Vuln: Mozilla Firefox and SeaMonkey Download Filename Spoofing Vulnerability - http://bit.ly/13mPeB
- @DidierStevens Tweet Shellcode: http://blog.didierstevens.com/2010/03/17/tweet-shellcode/ ---OK, that's just freaking funny.
- RT @wireheadlance: How to secure a Cisco router http://bit.ly/c1EtRn #infosec
- Brave Pidgin user! Tired of the switchboard error when behind a proxy with HTTP-Method? msn-pecan fixes it! http://tinyurl.com/45gqcd
- RT @jeremiahg: RT Don't click! Take his work for it. @securityshell: another SQL bug on nasa.gov http://tinyurl.com/yjb2gj7 :)
- RT @exploitdb: PHP-Nuke ratedownload SQL Injection: http://bit.ly/9EOIwn
- @__blue__ La mejor es la de Python :D
- RT @jeremiahg: Wow. 5 lines of Python, dumb fuzzing, renders 30 critical vulns in Apple software. Niiiiice.
- RT @securityshell: another SQL bug on nasa.gov http://tinyurl.com/yjb2gj7 :)

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Des nouvelles du traité secret ACTA
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- Sun Ray interception de données des DTU
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- La Face cachée de Facebook
- IIS 6 may stop responding after you install Microsoft update KB 973917
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Windows Backtrack 4 in Virtualbox Part 1
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- How to secure a Cisco router http://ping.fm/FkG7O
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Tendances
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud
- Penetrating Intranets through Adobe Flex Applications
- Updated the OWASP Fuzzing Code Database
- ESRT @jcran - how to convert a NASL check to a NeXpose check
English version with Google Translate

Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat

Par Ludovic Blin, secuobs.com
Le 17/04/2008

Résumé : C'est le surprenant résultat d'une étude sur les mots de passes réalisée par Infosecurity Europe, révêlant que 45% des femmes contre 10% des hommes seraient sensibles à cette forme de social engineering. - Lire l'article



Comme le montrent les tests de pénétration, le moyen le plus efficace pour compromettre un système est bien souvent de se procurer le ou les mots de passe adéquats en utilisant diverses techniques ( lien & lien ) .

Parmi celles-ci, plusieurs failles « humaines », comme la propension à utiliser un mot de passe devinable, réutiliser un mot de passe pour plusieurs comptes, ou encore révèler son mot de passe à un inconnu aux intentions supposées bienveillantes.

Une étude réalisée par l'organisateur d'évènements dédiés à la sécurité Infosecurity Europe ( lien ), auprès de 576 personnes en environnement professionnel, à ainsi révélée que près de 45% des femmes interrogées dans le cadre d'une prétendue étude marketing sur de nouvelles barres chocolatées ont révélé leur mot de passe aux enquêteurs, contre 10% des hommes.

Au total, 21% des répondants auront ainsi communiqué cette information confidentielle. Par ailleurs, selon les chercheurs, environ la moitié des répondants utilisent le même mot de passe pour tous leurs comptes.

Les résultats sont cependant en amélioration par rapport à l'année dernière, ou 64% des répondants avaient révélé leur mot de passe. Si la sensibilisation s'opére lentement mais surement, il semblerait qu'il reste encore du travail de formation pour les spécialistes sécurité en entreprise qui ne devront plus oublier de prendre quelques friandises chocolatées dans leur security toolbox avant audit.

Le communiqué d'Infosecurity Europe ( lien )




- Article suivant : [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation
- Article précédent : ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
- Article suivant dans la catégorie Tendances : [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP
- Article précédent dans la catégorie Tendances : Les exploits web de plus en plus utilisés par les cybercriminels


Les derniers commentaires de la catégorie Tendances:
- Fimap alpha v0.8 released ...
- SSD Tools Crack Passwords 100 Times Faster ...
- Catching PHP RFI Infected Hosts with Log Greps ...
- ESRT @0x58 @damienmiller - Help test the new OpenSSH release ...
- Escape from Return-Oriented Programming ...

Les derniers articles de la catégorie Tendances :
- Des nouvelles du traité secret ACTA
 - Les attaques MALfi utilisées pour le déploiement de Botnets jetables à usage unique, une nette tendance pour la cybercriminalité
 - Etude sur le coût des attaques par force brute à l aide du Cloud Amazon EC2 et d Elcomsoft Distributed Password Recovery
 - Seulement 38% des PME dotées d’une charte d’utilisation de l’internet
 - Symantec publie une étude sur les faux antivirus
 - Les faux antivirus en pleine expansion
 - La neutralité du réseau, pierre angulaire de l’Internet
 - Le traçage de traître(s) pas aussi simple qu’il n’y paraît
 - Le projet de loi HADOPI bientôt de retour à l assemblée
 - Le projet de loi HADOPI échoue en fin de parcours





Les derniers commentaires publiés sur SecuObs (6-25):
- The New Disclosure Debate and the Evil Mr. Moore
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Digital Forensics Framework v0.5 released
- OSSIM v2.2 Multiple Vulnerabilities
- Virtual PC Hypervisor Memory Protection Vulnerability
- Virtual machines being used to obfuscate malware
- Implement the SSH-2 protocol in pure Java
- Video : ESRT @securityshell - Nessus Scan through a Meterpreter Session
- ESRT @Jhaddix Man-Just-Left-of-Middle MJLM XSS Phishing Attack Tool
- An Analysis of the Skype IMBot Logic and Functionality
- sipwitch 0.7.3
- Saint Vulnerability Scanner v7.3 on the wild
- JBroFuzz 2.0 Fuzzer Released
- Metasploit Oracle Windows
- Detecting USB Storage Usage with OSSEC
- Vulnerability in phpAdsNew, OpenAds and OpenX
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38986 Red Hat update for cpio
- SA38936 Red Hat update for cpio
- SA39002 Fedora update for viewvc
- SA38923 Red Hat update for cpio
- SA38997 Web Wiz Forums Cross-Site Request Forgery

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure SecurityFocus to partially shut down
- Full-disclosure Wordpad Command line argument vulnerability is it known ?
- Full-disclosure Decrypting MPPE / PPTP network traffic
- Full-disclosure USN-914-1 Linux kernel vulnerabilities

Archives Mailing Bugtraq :
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla
- CORELAN-10-13 - Windisc Local Stack BOF
- security bulletin HPSBGN02511 SSRT100022 rev.2 - HP Small Form Factor or Microtower PC with Broadcom Integrated NIC Firmware, Remote Execution of Arbitrary Code
- CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability
- CORE-2009-0803: Virtual PC Hypervisor Memory Protection Vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :