Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- SecuObs




Livres Blancs :

Le Cahier de Sécurité Business Orange Services présente les solutions existantes pour sécuriser une solution de ToIP




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top :
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs
- Commentaires


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- vulnérabilité
- windows
- vulnerability
- network

RSS Videos :
- virus
- spyware
- vmware
- firmware
- security
- malware

RSS Twitter :
- patch
- conficker
- twitter
- attack
- metasploit
- firewall

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

RSS OPML :
- Français
- International



Revue de presse francophone :
- [News] HackEthiC, nouveau magazine de Hacking
- [Secu] Milw0rm is back ?
- [Secu] Rumeur de 0day OpenSSH
- securite L'Agence nationale de la sécurité des systèmes d'information est lancée
- La CCAS de la RATP traite les demandes de 105 000 assurés à l'aide d'un CRM On Demand
- Fraudes en augmentation pour les cartes de paiement
- Convergence entre audiovisuel et télécoms : vers un début de régulation
- Symantec : les décideurs IT marocains conscients des enjeux de la sécurité et de la gestion des données informatiques
- La région Franche Comté retient Ilex pour la réalisation du projet ROR
- Les DSI français souhaitent changer leurs pratiques d'achat en matière de sécurité informatique, selon Fortinet
- Le WWF et Panda Security signent un accord de coopération international pour la protection de l'environnement
- Synology® lance le RS409, un serveur NAS 1U à quatre baies
- Symantec Research Labs Europe renforce son équipe de recherche à Sophia-Antipolis
- Renaud Bidou, Denyall : Analyse et protection contre Slowloris
- Patrick Pailloux est nommé directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI)

Dernier articles de SecuObs :
- MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux
- Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript
- Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer
- Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web
- Le traçage de traître(s) pas aussi simple qu’il n’y paraît
- Fuzzgrind, un fuzzer intelligent et automatique
- Une compromission via le bus PCI et l’aide d’un processeur FPGA
- ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle
- Quelques statistiques et les évolutions à venir pour le projet Metasploit

Revue de presse internationale :
- The Security of Using Third-Party Software: A Vendor?s Perspective
- H1N1 Summit Update
- Fuzzware ? Web Services and ActiveX controls
- Optical Mouse Sensor with Arduino
- Murdoch papers paid over 1m to silence phone-tap victims
- Alberta health data threatened by virus
- Report: UK Tabloid Hacked Into Celeb Voicemails
- People Capability Maturity Model (P-CMM), Version 2.0, Second Edition
- IT professionals admit their software applications are still vulnerable to hackers
- One third of businesses have not yet considered implementing ISO 27001 ISMS
- Arecont Vision MegaDome series available from Norbain
- Zenitel uses IP technology to offer a complete integrated system for Communication, Data, Safety and Entertainment at sea
- IT Pro: Google reveals Chrome hardware partners
- The Register: UK tabloid in phone hacking probe Newspapers owned by media mogul Rupert Murdoch have been accused of secretly paying over 1m to settle three cases involving the alleged use of illegal p
- Network World: Google's OS security claims called 'idiotic'

Annuaire des videos
- hnncast promo launch
- Soldier of Fortune: Payback HD 2600 PRO and 1GB of Ram
- The Last HOPE: Citizen Engineer Consumer Electronics ...
- Silo Main Area
- botnet
- The Software Assurance Maturity Model (SAMM), Pravir Chandra, Cognosticus
- Panel: SDLC: where do they work well, where do they fail? Moderator: Cassio Goldschmidt Panelists:
- Exploiting Web 2.0 ? Next Generation Vulnerabilities, Shreeraj Shah, Blueinfy
- OWASP Live CD: An open environment for Web Application Security, Matt Tesauro, OWASP Live CD Projec
- OWASP Application Security Verification Standard (ASVS) Project, Dave Wichers, Aspect Security
- Web App Security ? The Good, the Bad and the Ugly, Ross Anderson, Professor in Security Engineering,
- Welcome to OWASP AppSec 2009 Conference, Sebastien Deleersnyder, OWASP Foundation
- Threat Modeling, John Steven, Cigital
- The Cold Boot Attack Hak5
- Nick Building a Toorcamp Badge

Revue Twitter
- RT @devilok: Metasploit phishing module? ;) New Tool And Managed Service 'Penetration-Test' End Users http://bit.ly/tQHdu
- Maybe true North Korea May Be Behind DDOS Attacks On U.S., Korean Government Sites http://ow.ly/15HfB6 (via @cyber_security)
- Open style contest on Social engineering (Defcon'09); reward is a free Pentesting with BackTrack on-line course - http://tr.im/rw3n
- RT @sans_isc: OpenSSH 0day FUD, (Thu, Jul 9th): For the last couple of days we've been all witnesses of FUD http://digg.com/u17cYc
- Ok, so its leaked - now you can download 0pen0wn remote SSH exploit too http://hackerfantastic.com/0pen0wn/
- so the supposed OpenSSH 0-day is apparently a hoax
- RT @Makemagazine: #Make Eee atTiny45 USB LED message notifier mod http://tinyurl.com/kls8hj
- Now live: Symantec's July reports on the state of spam http://bit.ly/24guGn and phishing http://bit.ly/cnF6b - (PDFs)
- During the past month Symantec has observed a 21% increase in phishing attacks http://bit.ly/cnF6b (PDF)
- RT @mubix Gonna be doing a metasploit walk-through tonight over at http://tinychat.com/metasploit ~9:45 EST (me not being dumb this time)

Mini-Tagwall
Revue de presse : security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password

+ de mots clés pour les videos
Revue Twitter : security, cisco, linux, defcon, attack, releas, exploit, metasploit, firewall, vmware, server, phish, network

+ de mots clés pour la revue Twitter

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Une nouvelle implémentation GSM libre
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Downadup/Conficker, un ver qui fait des étincelles
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- Vista permet le monitoring Wifi quasiment “out of the box”
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker

Top de la revue de presse
- La nouvelle DSi de Nintendo piraté !
- GSD How To: Dual Boot Windows 7 on Vista via VHD file
- Burundanga Drug Rumors Spread to Canada, Australia
- 15 minutes pour casser une clé WPA TKIP
- Un virus s'attaque au PHP, ASP et l'HTML !
- backtrack 4
- Le téléphone de Barak Obama n'est pas un Blackberry !
- Ron Paul supporter inadvertently gets iPhones banned from U.S. aircraft
- Une attaque de phishing cible les abonnés de Free
- installer backtrack 4 [tuto]

Top de l'annuaire des videos
- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- Download Free NOD32 Eset Antivirus Forever
- iPhone/iPod Touch Firmware 3.0 DOWNLOAD + WARNING (Detailed ...
- [Amazing] Hacking SSH Tunneling Exploit
- SSH into your iPod Touch/iPhone via USB on Windows!
- Downgrade IPhone Firmware 2.2 to 2.1
- Get iPhone/iPod touch firmware 3.0 OFFICIAL! Free (NOT BETA)
- Download The Final 3.0 Firmware For iPhone,iPhone 3G & iPod ...
- Mac OS X Server Leopard Install in VMWare Fusion 2 beta 2

Top de la revue Twitteer
- $ md5sum bt4-pre-final.iso b0485da6194d75b30cda282ceb629654 bt4-pre-final.iso
- currently downloading BackTrack 4 Pre-final because I'm am subscriber of #Informer (HackersforCharity.org)
- Slowloris HTTP DoS affects web servers (apache and others..not IIS).. didn't test yet but a plausible DoS http://bit.ly/Qf5C4
- PDF Structazer tool presented at BH Europe 2008 released: http://www.esiea-recherche.eu/
- RT @jogorman: IHC Informer subscribers, the pre-final version of Backtrack 4 is up! Complete with an installer, a forensic boot mode, etc!!
- RT @montemplar: Sniffing Browser History with NO Javascript! http://ff.im/-3Mvci
- I want some java porn .oO(hrm, naked arrays[]) but can't muster the energy right now to crack open the book.
- presentation materials from the SANS Pen-Test Summit Future of Metasploit talk: http://metasploit.com/research/conferences/
- Metasploit plugins and tutorials - http://tinyurl.com/pcttra

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Le projet de loi HADOPI bientôt de retour à l'assemblée
- Le cloud computing est-il sûr ?
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [Ubiquiti SuperRange 300 mW - Partie 1] Installation et configuration
- Injection en mémoire de codes malicieux pour Apple Mac OS X
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Exostats/Exoscan
Nombre de tests inclus
29067
Tests ajoutés
Aujourd'hui
Ce mois
0
57
Tendances
Les derniers commentaires publiés sur SecuObs (1-5):
- Six Security Fixes Expected on Microsoft Patch Tuesday
- origami-1.0.0-beta0.tar.gz
- Microsoft Internet Explorer AddFavorite Remote Crash PoC
- Retina WiFi Security Scanner 1.0 Buffer Overflow Vulnerability
- MIR-ROR updated, v1.1 now available
English version with Google Translate

Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat

Par Ludovic Blin, secuobs.com
Le 17/04/2008

Résumé : C'est le surprenant résultat d'une étude sur les mots de passes réalisée par Infosecurity Europe, révêlant que 45% des femmes contre 10% des hommes seraient sensibles à cette forme de social engineering. - Lire l'article



Comme le montrent les tests de pénétration, le moyen le plus efficace pour compromettre un système est bien souvent de se procurer le ou les mots de passe adéquats en utilisant diverses techniques ( lien & lien ) .

Parmi celles-ci, plusieurs failles « humaines », comme la propension à utiliser un mot de passe devinable, réutiliser un mot de passe pour plusieurs comptes, ou encore révèler son mot de passe à un inconnu aux intentions supposées bienveillantes.

Une étude réalisée par l'organisateur d'évènements dédiés à la sécurité Infosecurity Europe ( lien ), auprès de 576 personnes en environnement professionnel, à ainsi révélée que près de 45% des femmes interrogées dans le cadre d'une prétendue étude marketing sur de nouvelles barres chocolatées ont révélé leur mot de passe aux enquêteurs, contre 10% des hommes.

Au total, 21% des répondants auront ainsi communiqué cette information confidentielle. Par ailleurs, selon les chercheurs, environ la moitié des répondants utilisent le même mot de passe pour tous leurs comptes.

Les résultats sont cependant en amélioration par rapport à l'année dernière, ou 64% des répondants avaient révélé leur mot de passe. Si la sensibilisation s'opére lentement mais surement, il semblerait qu'il reste encore du travail de formation pour les spécialistes sécurité en entreprise qui ne devront plus oublier de prendre quelques friandises chocolatées dans leur security toolbox avant audit.

Le communiqué d'Infosecurity Europe ( lien )




- Article suivant : [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation
- Article précédent : ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
- Article suivant dans la catégorie Tendances : [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP
- Article précédent dans la catégorie Tendances : Les exploits web de plus en plus utilisés par les cybercriminels


Les derniers commentaires de la catégorie Tendances:
- ESRT @d4ncingd4n - TCStool new Hak5 U3 Incident payload USB ...
- RIAA Victory Over Usenet.com In Copyright Case ...
- Torrentreactor Website compromised ...
- ESRT @bearo80 IBM homomorphic encryption scheme for cloud se ...
- The Pirate Bay might change owner to Global Gaming Factory X ...

Les 5 articles les plus consultés et publiés par Ludovic Blin :
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- Le cloud computing est-il sûr ?
- La loi HADOPI présentée en urgence au Sénat
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale

Les derniers articles de la catégorie Tendances :
- Le traçage de traître(s) pas aussi simple qu’il n’y paraît
 - Le projet de loi HADOPI bientôt de retour à l assemblée
 - Le projet de loi HADOPI échoue en fin de parcours
 - La loi HADOPI, tête de pont du filtrage de l internet ?
 - Har2009 aura lieu au mois d’août aux Pays Bas
 - Projet de loi HADOPI : Fin du premier round à l’Assemblée Nationale
 - FAIR un cadre ouvert de standardisation pour la gestion du risque lié à l information
 - Projet de loi HADOPI : Le débat s’enflamme
 - Le format PDF présente des risques de sécurité
 - Le référentiel du NIST pour lutter contre les fuites d informations personnelles d identification

Les derniers commentaires publiés sur SecuObs (6-25):
- Inj3ctor milw0rm clone website
- Dernière archive milw0rm, 08 juillet 2009
- MySQL 5.0.45 suffers from a format string vulnerability
- A memory dumper for Apple crypted binaries
- fuzzgrind_090622.tar.gz
- The Remote Web Workplace Attack tool 0.9.2
- gnupg-2.0.12.tar.bz2
- ESRT @packet_storm RTL8169 NIC Driver Buffer Overflow
- ESRT @dinodaizovi - podcast on OSX rootkits, Macsploitation and hacking contests
- ESRT @danielcid - reply from ssh on the 0-day rumors
- Vidéo : ESRT @SecurityTube Microsoft ActiveX Video Control Exploit Demo
- ESRT @hackerfantastic - SSH attack pcap capture made available
- haraldscan-0.2.tar.gz
- OSfuscate tool to Change Windows OS Fingerprint
- Vidéo : The Cold Boot Attack - Hak5
- Turn FPGAs Into Key Players In The Cryptographics Field
- Kon-Boot from USB to Bypass Windows and Linux login passwords
- Modding the Asus EEE 4G Surf for an External Antenna
- Openwall Linux kernel patch linux-2.4.37.2-ow1.tar.gz
- milw0rm Is Shutting Down And Will Be Missed


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA35747 Adobe ColdFusion FCKeditor CurrentFolder Vulnerability
- SA35739 Bugzilla canconfirm Security Bypass Vulnerability
- SA35740 Astaro update for IPsec
- SA35744 ClanSphere text Cross-Site Scripting Vulnerability
- SA35758 Apple Safari Two WebKit Component Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Full-disclosure Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- Re: Full-disclosure Rumor SSH (non)0-day

Archives Mailing Bugtraq :
- Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- MDVSA-2009:149 apache
- MDVSA-2009:149 apache

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :

Poster un commentaire sur cet article:

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :