Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Sun Identity Manager élévation de privilèges
- Oracle Application Server multiples vulnérabilités de janvier 2010
- Oracle WebLogic multiples vulnérabilités de janvier 2010
- Quand le mail de phishing contient le formulaire
- MIT krb5 débordement d'entier de AES et RC4
- Noyau Linux déni de service via GFS
- RIP SecurityFocus
- Malware PS2 Emulators - Play 2 Emulator
- securite RSF choisit Linagora pour sécuriser son site Internet
- CERTA-2010-ACT-010 Bulletin d'actualité numéro 010 de l'année 2010 12 mars 2010
- CERTA-2010-AVI-119 Vulnérabilité dans dpkg 12 mars 2010
- CERTA-2010-AVI-120 Vulnérabilités dans Apple Safari 12 mars 2010
- Le smart grid trouve lentement sa place dans le secteur énergétique public
- Acquisition de GE Security par United Technologies Corp.
- Les professionnels adoptent le cloud computing mobile

Dernier articles de SecuObs :
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL
- Des nouvelles du traité secret ACTA
- Keimpx un outil d'audit pour les réseaux Microsoft Windows

Revue de presse internationale :
- A Change From Dirty Laundry
- Injecting a Backdoor via PhpMyAdmin Video Tutorial
- Download a Grab Bag of Free System Tools
- Virtualization Security Is Taking Longer Than Expected
- Multiple PHP Functions - Local Denial of Service Vulnerabilities
- Hancock Fabrics Hackers Switch Stores' PIN Pads
- China Issues Another Warning To Google On Enforced Censorship Of The Internet
- Hacker Gets Info From St. Louis Police Computer
- FBI Reports Online Crime Losses Double In 2009
- FBI Online Fraud Costs Skyrocketed in 2009
- Hacking Windows 7 Ultimate with Backtrack Video Tutorial
- Double layer pcb home made vias
- SCO Asked O'Gara To Smear Groklaw
- a_friend.exe, sup.exe
- Discovering CSRF with OWASP's CSRFTester Tool Video Tutorial

Annuaire des videos
- Fluoride from China Census Healthcare reconciliation worker biometric ID card illegal
- Immigration reform goes biometric
- How hack a remote system using Metasploit
- Iptables ogv
- Robot Following a Colored Target
- US to Use Immigration to Push National Biometric ID
- smartphone botnet article
- Understanding botnet
- Official sqlmap video demonstration 10
- Official sqlmap video demonstration 12
- Creating running and deleting files with Device File names
- Using SSLStrip to proxy an SSL connection and sniff it
- FIREWALL LINUX IPTABLES Disquete de Boot do BrazilFW www professorramos com
- RSA Conference USA 2010 Opening Ceremony
- Shmoocon 2010 Blackberry Mobile Spyware The Monkey Steals the Berries 4 6

Revue Twitter
- @SecBarbie @diami03 @_3nvy @tkimball : I heard a rumor that SOURCEBoston might be the location of the reuniting of the #holytrinity
- .@mcgoverntheory Sorry. Don't quite get the security of acne vs. car insurance obfuscation from spouse analogy? What did I miss?
- @z0nbi Thanks. Guess I'll hang back and see what happens before Defcon. Cheaper to buy in the US really! Thanks
- @z0nbi Thanks. Guess I'll hang back and see what happens before Defcon. Cheaper to buy in the US really!
- Bookmarked: Burp Suite Tutorial ? The Intruder Tool « Security Ninja: http://bit.ly/ccccjV
- Interesting interview with PCI Security Standards Council's CTO and GM by @anton_chuvakin: http://bit.ly/bFAvxc (via @lennyzeltser)
- Q: are you ready to move into the cloud? A: I have already moved into the cloud, and the cloud is an efficiency apartment with no heat #ISSA
- TVCatchup Blocks All VPN Services http://bit.ly/aqOWDe
- Time to patch! Huge number of SQL injections found recently in Joomla components http://www.exploit-db.com/webapps
- RT @MoCyberSecurity: ISP interruptions trip up Zeus botnet http://bit.ly/92x8nc

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Des nouvelles du traité secret ACTA
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Les acteurs de la lutte contre la cybercriminalité
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage

Top bi-hebdo de la revue de presse
- Sea World killer whale attack video leads to malware
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Windows 7 browser choice screen March 1 Office 2010 ballot screen Highly critical Firefox vulnerability Google CEO Schmidt knows everything about you
- Flight simulator, c est périmé
- Le premier faux antivirus gratuit-payant

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows Backtrack 4 in Virtualbox Part 1
- Basic Squid Proxy Server Tutorial Part 3 of 3
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Ettercap Tutorial Man In The Middle Arp Attack
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key

Top bi-hebdo de la revue Twitter
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Watching Metasploit Tricks 1 from @mubix - http://vimeo.com/9695470
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @InfoSec208: The Virtual USB Analyzer: http://bit.ly/dpXc5F
- RT @damienmiller: Help test the new OpenSSH release (it's a big one): http://bit.ly/avLI9B #openbsd #openssh
- Product Watch: Free Tool Cleans Up Rusty, Unsafe Firewall Settings - Dark Reading http://bit.ly/d8hGhS #Security
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Hacking Hardware - Partie 1] - Introduction et présentation

Infrastructures
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and TLS implementati
- ESRT @packet_storm - Nux Keylogger 0.0.1
- ESRT @threatpost - New capabilities are strengthening the ZeuS botnet allowin
- Wireshark Display Filters cheatsheet v2.0
- tcpdump cheatsheet v2.0
English version with Google Translate

Cisco cherche à éliminer le maillon faible

Par Ludovic Blin, secuobs.com
Le 19/11/2003

Résumé : Le constructeur américain a annoncé une initiative visant à accorder l'accès d'un ordinateur au réseau en fonction de son niveau de mise à jour et de protection antivirus. - Lire l'article



Un des principes de la sécurité informatique est que la sécurité d'un système correspond à la sécurité de son maillon le plus faible. En l'occurence, pour de nombreuses entreprises, le maillon faible est souvent constitué par les postes nomades non sécurisés ou bien encore par les connections VPN effectuées par des collaborateurs depuis leur domicile. En effet, s'il est possible (et déjà pas toujours évident) de garantir une politique de sécurité homogène sur les machines appartenant au parc de l'organisation, cela se complique quand il s'agit de matériel appartenant à des tierces personnes. C'est ainsi que ces postes sont souvent la porte d'entrée du réseau pour de nombreux virus, comme par exemple W32Blaster qui est particulièrement dangereux au sein d'un réseau local. Pour éviter ce type de problème le spécialiste américain du matériel réseau Cisco a annoncé une initiative dénommée Network Admission Control.

Celle-ci consiste à installer un agent sur les postes clients. Celui-ci est chargé de détecter si le système et les antivirus locaux sont correctements mis à jour. Si les données collectées ne correspondent pas avec la politique sécurité de l'entreprise, ces postes se voient interdire toute connection avec le réseau local. Cette initiative associe également plusieurs éditeurs d'antivirus, dont Symantec, Network Associates et Trend Micro. Le controle serait effectué au niveau des éléments actifs du réseau, routeurs et commutateurs qui pourraient interdire ou limiter l'accès des systèmes les moins surs. Le composant logiciel client serait développé dans un premier temps pour les plate-formes Windows 2000, XP et NT. Les premiers produit utilisant cette technologie devraient être sur le marché à la mi-2004. Cette approche paraît intéressante, mais il est probable qu'un système de distribution de l'agent soit nécessaire pour rendre compatibles les machines des intervenants extérieurs. De même ce système peut être à double tranchant car un programme malveillant, s'il a le controle sur la machine, pourrait éventuellement se faire passer pour l'agent Cisco ou lui faire croire que la machine est sécurisée.







Les articles de la revue de presse sur les mots clés : cisco
Les videos sur SecuObs pour les mots clés : cisco
Les éléments de la revue Twitter pour les mots clés : cisco
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (226 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (771 résultats)


- Article suivant : La conférence BlackHat Europe 2003 s'est tenu à Amsterdam
- Article précédent : Bluetooth, porte d'entrée sur votre téléphone mobile
- Article suivant dans la catégorie Infrastructures : Sortie de la distribution Mandrake 9.1
- Article précédent dans la catégorie Infrastructures : Thales lance la gamme Mistral

Les derniers commentaires publiés pour cet article:
- NAC packetfence-1.8.7.tar.gz ...
- Network access control system PacketFence 1.8.5 released ...

Les derniers commentaires de la catégorie Infrastructures:
- Juniper Secure Access suffers from a cross site scripting vu ...
- Sagem Routers Remote Auth bypass Exploit ...
- Cisco Zine Four new Cisco vulnerability ...
- Cisco IOS Scripting with Tcl ...
- Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive S ...

Les derniers articles de la catégorie Infrastructures :
- Une nouvelle technique pour la fiabilité et la portabilité des codes d exploitation des routeurs Cisco
 - Capture des données sensibles de différents organismes avec Tor
 - Exercice d’attaque virtuelle de grande ampleur aux Etats-Unis
 - Une nouvelle approche des I[D P]S distribués
 - Multiples pandémies sur les Box ADSL des FAI français ?
 - Le haut débit va plus vite que prévu et le très haut débit se prépare
 - rWeb surveille et régule l utilisation des applications web
 - Sortie de la distribution Mandrake 9.1
- Cisco cherche à éliminer le maillon faible
 - Thales lance la gamme Mistral





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @virturity - Virtualization security assessment modules for Metasploit V
- ESRT @opexxx - Meterpreter script for extracting information from Windows lnk
- Update on Microsoft Security Advisory 981374
- SSD Tools Crack Passwords 100 Times Faster
- phpMyAdmin version 3.3.0 suffers from a cross site scripting vulnerability
- libcap-ng 0.6.3
- iScanner v0.4 released - Malicious codes scanner
- A vulnerability in Apple Safari, caused by an integer overflow error in Color
- CHScanner is an ARP, IPv4 and IPv6 network scanner with 31 scan methods
- Burp Suite Tutorial The Intruder Tool
- Skype - URI Handler Input Validation
- OWASP CSRFTester Test Applications for CSRF
- ESRT @MarioVilas @DidierStevens - Added shellcode to Tweet to my library
- ESRT @ThisIsHNN @th3j35t3r - releases 2nd video of enhanced XerXeS attack - i
- plecost v0.2.2-7 Beta Update
- cookiemonster v1.6
- Automatic Reverse Engineering of Data Structures from Binary Execution
- Samhain v2.6.3 Beltane v2.3.19 released
- Social-Engineering Ninja v0.1 Beta - PHP scripts
- Botan 1.9.4


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38869 GNU Cpio rmt Buffer Overflow Vulnerability
- SA38836 GNU Tar rmt Buffer Overflow Vulnerability
- SA38908 Skype URI Handling /Datapath Vulnerability
- SA38885 Ubuntu update for apache2
- SA38911 Drupal Monthly Archive by Node Type Module Security Bypass

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure SecurityFocus to partially shut down
- Full-disclosure 2nd CfP: ICCGI 2010 || September 20-25, 2010 - Valencia, Spain
- Full-disclosure SecurityFocus to partially shut down
- Full-disclosure 2nd CfP: INTERNET 2010 || September 20-25, 2010 - Valencia, Spain

Archives Mailing Bugtraq :
- USN-909-1 dpkg vulnerability
- Skype URI Handler Input Validation
- MDVSA-2010:060 squid
- Vulnerabilities in Abton
- Multiple vulnerabilities in SUPERAntiSpyware and Super Ad Blocker
- SECURITY DSA 2011-1 New dpkg packages fix path traversal

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :