Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- SecuObs




Livres Blancs :

Le Cahier de Sécurité Business Orange Services présente les solutions existantes pour sécuriser une solution de ToIP




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top :
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs
- Commentaires


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- vulnérabilité
- windows
- vulnerability
- network

RSS Videos :
- virus
- spyware
- vmware
- firmware
- security
- malware

RSS Twitter :
- patch
- conficker
- twitter
- attack
- metasploit
- firewall

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

RSS OPML :
- Français
- International



Revue de presse francophone :
- Coup de poker chez les pirates Chinois
- securite 55 bugs décelés dans Firefox 3.5
- Bulletin d'actualité numéro 027 de l'année 2009 (03 juillet 2009)
- phion airlock Web Application Firewall : Injection de Commande
- SSTIC 2009 Challenge vs Metasm
- Prochains arrêts - 03/07/2009
- Décision de recevabilité partielle
- Audience de Grande Chambre
- Securinfos : phion airlock Web Application Firewall : Injection de Commande
- Avis du CERTA : Bulletin d'actualité numéro 027 de l'année 2009
- Securinfos : Apple Safari WebKit servePendingRequests() Use-After-Free Faille
- Securinfos : Opial : Vulnérabilités d'Injection SQL
- Securinfos : Iomega StorCenter Pro Session Handling : Faille de Sécurité
- Securinfos : AdminLog Administration Interface : Contournement de l'Authentification Vulnérabilités
- Securinfos : Huawei D100 : Divulgation d'Informations et Undocumented Telnet Account

Dernier articles de SecuObs :
- MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux
- Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript
- Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer
- Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web
- Le traçage de traître(s) pas aussi simple qu’il n’y paraît
- Fuzzgrind, un fuzzer intelligent et automatique
- Une compromission via le bus PCI et l’aide d’un processeur FPGA
- ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle
- Quelques statistiques et les évolutions à venir pour le projet Metasploit

Revue de presse internationale :
- Ex-boyfriend convicted of stalking Marin woman and hacking into her...
- Amazon Wants Patent For Inserting Ads Into Books
- Thread Safety, Critical Sections In Windows
- 8 feeds
- Claws Mail: The unsung powerhouse email client
- EyeWonder malware incident affects popular web sites
- Excellent Awareness talk from British Airways
- Thoughts on Iran
- Apple Learning Initiative security breach
- Trojandownloader.agent.nqb.gen trojan
- CyberSpeak July 3, 2009
- Tool update virtualbox
- NetBank woes - cyber attacks set to spread
- News: iPhone crashing bug could lead to serious exploit
- Computer World: London Stock Exchange to abandon failed Windows platform Anyone who was ever fool enough to believe that Microsoft software was good enough to be used for a mission-critical operation

Annuaire des videos
- PDC Episode 151 Part II w3af Console Seth Misenar
- PDC Episode 151 Part I w3af GUI Seth Misenar
- Man In the Middle Attacks in a Virtual World
- Stoned Vienna Bootkit Introduction
- MAQ00327
- Lockpicking ABUS 55/35 [Tutorial]
- CNet Segment on Defcon 4
- Defcon 10 Random Footage
- Systm Episode 62 Bluetooth Speakerphone Mod
- CNN Segment on Defcon 13
- Systm 89: Boot Windows of a USB Drive Best Of...
- Script Injection Demonstration
- XSS Cross Site Scripting Demonstration
- Hak.5 Episode 2x10
- Hak.5 Whiteboard with mubix part 2/2

Revue Twitter
- Gear6 Web Cache to Scale Cloud Services - Gear6 Web Cache to Scale Cloud ServicesHostSearch.comGear6 Web Cache 2.3 ... http://ow.ly/15GQu2
- @seymorebutts you have no idea how much $ you would make if you did. 8000 lonely geeky Defcon attendees would pay for that...
- WepBuster v1.0 beta0.5 released @ http://bit.ly/1468i1
- TEMPEST http://bit.ly/HbkFZ
- coWPAtty 4.5 coming soon to a BackTrack 4 repository near you!!!!!
- Metasploit v3.3 r6739 coming soon to a BackTrack 4 repository near you!
- w3af r2940 coming soon to a BackTrack 4 repository near you!
- [DarkReading] Independence Day Fireworks Video Carries Malware Payload http://tr.im/qQDo
- Writing about phishing. What other crime has seen a 1700% increase in 4 years?
- @theabcasian oh i figured it was off since EVERYONE is at toorcamp

Mini-Tagwall
Revue de presse : security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password

+ de mots clés pour les videos
Revue Twitter : security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, windows

+ de mots clés pour la revue Twitter

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Une nouvelle implémentation GSM libre
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Downadup/Conficker, un ver qui fait des étincelles
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- Vista permet le monitoring Wifi quasiment “out of the box”
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Top de la revue de presse
- La nouvelle DSi de Nintendo piraté !
- GSD How To: Dual Boot Windows 7 on Vista via VHD file
- Burundanga Drug Rumors Spread to Canada, Australia
- 15 minutes pour casser une clé WPA TKIP
- Un virus s'attaque au PHP, ASP et l'HTML !
- backtrack 4
- Le téléphone de Barak Obama n'est pas un Blackberry !
- Ron Paul supporter inadvertently gets iPhones banned from U.S. aircraft
- Une attaque de phishing cible les abonnés de Free
- Watch NBA Playoffs 2009 Live Streaming On Your Computer for FREE

Top de l'annuaire des videos
- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- Download Free NOD32 Eset Antivirus Forever
- iPhone/iPod Touch Firmware 3.0 DOWNLOAD + WARNING (Detailed ...
- [Amazing] Hacking SSH Tunneling Exploit
- SSH into your iPod Touch/iPhone via USB on Windows!
- Downgrade IPhone Firmware 2.2 to 2.1
- Get iPhone/iPod touch firmware 3.0 OFFICIAL! Free (NOT BETA)
- Mac OS X Server Leopard Install in VMWare Fusion 2 beta 2
- Download The Final 3.0 Firmware For iPhone,iPhone 3G & iPod ...

Top de la revue Twitteer
- $ md5sum bt4-pre-final.iso b0485da6194d75b30cda282ceb629654 bt4-pre-final.iso
- currently downloading BackTrack 4 Pre-final because I'm am subscriber of #Informer (HackersforCharity.org)
- Slowloris HTTP DoS affects web servers (apache and others..not IIS).. didn't test yet but a plausible DoS http://bit.ly/Qf5C4
- PDF Structazer tool presented at BH Europe 2008 released: http://www.esiea-recherche.eu/
- RT @jogorman: IHC Informer subscribers, the pre-final version of Backtrack 4 is up! Complete with an installer, a forensic boot mode, etc!!
- I want some java porn .oO(hrm, naked arrays[]) but can't muster the energy right now to crack open the book.
- presentation materials from the SANS Pen-Test Summit Future of Metasploit talk: http://metasploit.com/research/conferences/
- RT @montemplar: Sniffing Browser History with NO Javascript! http://ff.im/-3Mvci
- Metasploit plugins and tutorials - http://tinyurl.com/pcttra

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Le projet de loi HADOPI bientôt de retour à l'assemblée
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Le cloud computing est-il sûr ?
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [Ubiquiti SuperRange 300 mW - Partie 1] Installation et configuration
- Injection en mémoire de codes malicieux pour Apple Mac OS X
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission

Exostats/Exoscan
Nombre de tests inclus
29046
Tests ajoutés
Aujourd'hui
Ce mois
17
36
Tutoriels
Les derniers commentaires publiés sur SecuObs (1-5):
- Latest version virtualbox 3.0.0 released
- ESRT @mubix A very effective SSH bruteforcer by @laramies recently updated
- ESRT @mubix - Middler gets some more updates today
- Vidéo : P. Kleissner Stoned Bootkit preview, full at BH 09 Las Vegas
- SSTIC 2009 Challenge vs Metasm
English version with Google Translate

[osCommerce - Partie 1] Présentation et installation préalable

Par Xavier Poli, secuobs.com
Le 17/05/2007

Résumé : Présentation de la solution de commerce électronique et installation préalable à la mise en place d'un site de ce type : OpenSSL, MySQL, APACHE, MOD_SSL, PHP - Lire l'article



Le but de ce document est de vous aider à installer une solution de commerce électronique à base de logiciels libres en se basant notammant sur une architecture LAMP (Linux, Apache, MySQL, PHP) ainsi que sur la solution OsCommerce couplée au module de paiement SIPS/ATOS avec le service MERCANET de la BNP pour assurer le paiement en ligne des produits achetés.


Installer et configurer MySQL :

root@pimp_osc:~ # groupadd mysql
root@pimp_osc:~ # adduser -g mysql -d /usr/local/mysql mysql
root@pimp_osc:~ # rm -fr /usr/local/mysql/
root@pimp_osc:~ # cd /usr/local/
root@pimp_osc:/usr/local/ # wget mir2.ovh.net/ftp.mysql.com/Downloads/MySQL-4.1/mysql-standard-4.1.22-
pc-linux-gnu-i686.tar.gz
root@pimp_osc:/usr/local # tar -zxvf mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz
root@pimp_osc:/usr/local # ln -s mysql-standard-4.1.22-pc-linux-gnu-i686 mysql
root@pimp_osc:/usr/local # cd mysql-standard-4.1.22-pc-linux-gnu-i686
root@pimp_osc:/usr/local # cd mysql
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # scripts/mysql_install_db --user=mysql
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # chown -R root .
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # chown -R mysql data
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # chgrp -R mysql .
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # ./bin/mysqld_safe &
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # ./bin/mysqladmin -h localhost -u root password ''mymost_wanted_passwordlsq''
root@pimp_osc:/usr/local/mysql-standard-4.1.22-pc-linux-gnu-i686 # ./bin/mysqladmin -h localhost -u root -p''mymost_wanted_passwordlsq'' password ''mymost_wanted_passwordlsqosc''
root@pimp_osc:/usr/local/ # cd ..
root@pimp_osc:/usr/local # rm -fr mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz


Installer et configurer OpenSSL :

root@pimp_osc:/usr/local # rm -fr /usr/local/ssl/
root@pimp_osc:/usr/local # wget www.openssl.org/source/openssl-0.9.8e.tar.gz
root@pimp_osc:/usr/local # tar -zxvf openssl-0.9.8e.tar.gz
root@pimp_osc:/usr/local # chown -R root.root openssl-0.9.8e
root@pimp_osc:/usr/local # cd openssl-0.9.8e
root@pimp_osc:/usr/local/openssl-0.9.8e # ./config shared
root@pimp_osc:/usr/local/openssl-0.9.8e # make
root@pimp_osc:/usr/local/openssl-0.9.8e # make install
root@pimp_osc:/usr/local/openssl-0.9.8e # echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
root@pimp_osc:/usr/local/openssl-0.9.8e # ldconfig
root@pimp_osc:/usr/local/openssl-0.9.8e # vi /etc/profile
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin"
root@pimp_osc:/usr/local/openssl-0.9.8e # source /etc/profile
root@pimp_osc:/usr/local/openssl-0.9.8e # cd ..
root@pimp_osc:/usr/local # openssl version
OpenSSL 0.9.8e 14 Mar 2007
root@pimp_osc:/usr/local # rm -fr openssl-0.9.8e.tar.gz
root@pimp_osc:/usr/local # rm -fr openssl-0.9.8e


Configurer l'installation d'Apache :

root@pimp_osc:/usr/local # rm -fr /usr/local/apache
root@pimp_osc:/usr/local # wget apache.crihan.fr/dist/httpd/apache_1.3.37.tar.gz
root@pimp_osc:/usr/local # tar -zxvf apache_1.3.37.tar.gz


Installer le patch HARD_SERVER_LIMIT :

root@pimp_osc:/usr/local # rm -fr /usr/local/apache-patch_HARD_SERVER_LIMIT.txt
root@pimp_osc:/usr/local # wget www.delouw.ch/linux/apache-patch_HARD_SERVER_LIMIT.txt
root@pimp_osc:/usr/local # cp apache-patch_HARD_SERVER_LIMIT.txt ./apache_1.3.37/src/include
root@pimp_osc:/usr/local # cd ./apache_1.3.37/src/include/
root@pimp_osc:/usr/local/apache_1.3.37/src/include # patch -p0 < ./apache-patch_HARD_SERVER_LIMIT.txt
root@pimp_osc:/usr/local/apache_1.3.37/src/include # cd ../../../


Installer Mod_SSL :

root@pimp_osc:/usr/local # wget www.modssl.org/source/mod_ssl-2.8.28-1.3.37.tar.gz
root@pimp_osc:/usr/local # tar -zxvf mod_ssl-2.8.28-1.3.37.tar.gz
root@pimp_osc:/usr/local # cd ./mod_ssl-2.8.28-1.3.37
root@pimp_osc:/usr/local/mod_ssl-2.8.28-1.3.37 # ./configure --with-apache=/usr/local/apache_1.3.37
root@pimp_osc:/usr/local/mod_ssl-2.8.28-1.3.37 # cd ..
root@pimp_osc:/usr/local # rm -fr mod_ssl-2.8.28-1.3.37.tar.gz
root@pimp_osc:/usr/local # rm -fr mod_ssl-2.8.28-1.3.37


Installer Apache :

root@pimp_osc:/usr/local # groupadd www-data
root@pimp_osc:/usr/local # useradd www-data -d /dev/null -g www-data -s /sbin/nologin
root@pimp_osc:/usr/local # cd ./apache_1.3.37
root@pimp_osc:/usr/local/apache_1.3.37 # ./configure --prefix=/usr/local/apache --enable-module=ssl --enable-module=so --server-uid=www-data --server-gid=www-data --enable-module=status --enable-module=cgi --enable-module=include --enable-module=auth --enable-module=dir --enable-module=env --enable-module=setenvif --enable-module=userdir --enable-module=imap --enable-module=negotiation --enable-module=log_config --enable-module=asis --enable-module=autoindex --enable-module=mime --enable-module=access --enable-module=rewrite –enable-shared=max
root@pimp_osc:/usr/local/apache_1.3.37 # make
root@pimp_osc:/usr/local/apache_1.3.37 # make certificate
The generated X.509 CA certificate can contain either
RSA or DSA based ingredients. Select the one you want to use.
Signature Algorithm ((R)SA or (D)SA) [R]: R
---------------------------------------------------------------------
1. Country Name (2 letter code) [XY]:FR
2. State or Province Name (full name) [Snake Desert]:France
3. Locality Name (eg, city) [Snake Town]:Paris
4. Organization Name (eg, company) [Snake Oil, Ltd]: Infratech
5. Organizational Unit Name (eg, section) [Webserver Team]:TechTeam
6. Common Name (eg, FQDN) [www.snakeoil.dom]: bank.secuobs.com
7. Email Address (eg, name@FQDN) [www@snakeoil.dom]:xavier.poli@infratech.fr
8. Certificate Validity (days) [365]:
---------------------------------------------------------------------
: STEP 3: Generating X.509 certificate signed by Snake Oil CA [server.crt]
Certificate Version (1 or 3) [3]: 3
---------------------------------------------------------------------
STEP 4: Enrypting RSA private key with a pass phrase for security [server.key]
The contents of the server.key file (the generated private key) has to be
kept secret. So we strongly recommend you to encrypt the server.key file
with a Triple-DES cipher and a Pass Phrase.
Encrypt the private key now? [Y/n]: Y
writing RSA key
Enter PEM pass phrase: most_wanted_password
Verifying - Enter PEM pass phrase: most_wanted_password
root@pimp_osc:/usr/local/apache_1.3.37 # make install
root@pimp_osc:/usr/local/apache_1.3.37 # cd ../
root@pimp_osc:/usr/local # rm -fr apache_1.3.37.tar.gz
root@pimp_osc:/usr/local # rm -fr apache_1.3.37


Installer PHP :

root@pimp_osc:/usr/local # wget fr.php.net/get/php-4.4.7.tar.gz/from/this/mirror
root@pimp_osc:/usr/local # tar -zxvf php-4.4.7.tar.gz
root@pimp_osc:/usr/local # cd ./php-4.4.7
root@pimp_osc:/usr/local/php-4.4.7 #./configure --with-mysql=/usr/local/mysql –with-apxs=/usr/local/apache/bin/apxs
root@pimp_osc:/usr/local/php-4.4.7 # make
root@pimp_osc:/usr/local/php-4.4.7 # make install
root@pimp_osc:/usr/local/php-4.4.7 # cp php.ini-dist /usr/local/lib/php.ini
root@pimp_osc:/usr/local/php-4.4.7 # cd ..
root@pimp_osc:/usr/local/ # rm -fr php-4.4.7.tar.gz
root@pimp_osc:/usr/local/ # rm -fr php-4.4.7


Autres ressources dans ce dossier :

[osCommerce - Partie 2] Configuration préalable - lien

[osCommerce - Partie 3] Configuration d'osCommerce et installation d'ATOS/SIPS - lien

[osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS - lien

[osCommerce - Partie 5] Sécurisation et finalisation - lien






- Article suivant : [osCommerce - Partie 2] Configuration préalable
- Article précédent : Atlas, un portail de monitoring des risques internet au niveau global
- Article suivant dans la catégorie Tutoriels : [osCommerce - Partie 2] Configuration préalable
- Article précédent dans la catégorie Tutoriels : Test du routeur Linksys ADSL2MUE

Les derniers commentaires publiés pour cet article:
- OSCommerce suffers from a session fixation vulnerability. ...
- code malveillant pour os commerce ...

Les derniers commentaires de la catégorie Tutoriels:
- Vidéo : P. Kleissner Stoned Bootkit preview, full at BH 09 L ...
- Vidéo : Hiding Files with NTFS Alternative Data Streams ...
- phpMyAdmin exploited in masses ...
- ESRT @dougburks Synjunkie on DNS BackTrack 4 tools Fierce an ...
- ESRT @bytz @developerworks Analysis Tool for Java data race ...

Les 5 articles les plus consultés et publiés par Xavier Poli :
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- WPA TKIP aurait été partiellement cassé

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
 - [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
 - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
 - [Sécurité et PHP - Partie 3] Les failles PHP

Les derniers commentaires publiés sur SecuObs (6-25):
- Vidéo : Password cracking with L0phtcrack 6
- DLL injection by modifying an executable file
- reverse shell from SQLi with 1 HTTP request, no extra channel to upload initial
- Hackers crack ColdFusion
- Vidéo : Hiding Files with NTFS Alternative Data Streams
- Whitepaper Understanding and using RFID
- phpMyAdmin exploited in masses
- Update: PyLoris 1.8
- ESRT @dougburks - Richard Bejtlich's Wireshark 12 Tutorial
- ESRT @Carlos_Perez @joswr1ght WPA2-PSK cracker Cowpatty 46 with less teh suck
- ESRT @dougburks Synjunkie on DNS BackTrack 4 tools Fierce and DNSRecon
- Draft 2 of OVAL Version 5.6 Now Available
- Microsoft Gazelle browser : A layperson explanation
- ESRT @bytz @developerworks Analysis Tool for Java data race and deadlock connect
- ESRT @bytz @unixmen New Kernel Vulnerabilities Affect Ubuntu 6.06, 8.04 and 8.10
- ModSecurity Denial of Service
- OpenFlow 0.9.0 RC1 has been released
- ESRT @davegball Tool to detect Metasploit Meterpreter anti-forensics tactics
- Researchers unite to distribute quantum keys
- Apple patching serious SMS vulnerability on iPhone


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA35687 Gentoo update for mod_security
- SA35686 Gentoo update for libwmf
- SA35699 Red Hat update for ruby
- SA35697 Red Hat update for pidgin
- SA35688 Ubuntu update for nagios2 and nagios3

Archives Mailing Full Disclosure :
- Full-disclosure Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Full-disclosure Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- Full-disclosure Iceman.Ro - 'new' botnet to come

Archives Mailing Bugtraq :
- Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- Re: Cross-Site Scripting vulnerabilities in Mozilla, Internet Explorer, Opera and Chrome
- SECURITY DSA 1825-1 New nagios2/nagios3 packages fix arbitrary code execution

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :

Poster un commentaire sur cet article:

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Xavier Poli) :

Message du commentaire :