ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- virus
- biometric
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- tutorial exploitation format string
- level8 wargame NDH2010 - format strings
- tutoriel exploitation format strings
- CERTA-2010-ACT-030 Bulletin d'actualité numéro 030 de l'année 2010 30 juillet 2010
- CERTA-2010-AVI-345 Vulnérabilité dans la bibliothèque libmspack 30 juillet 2010
- CERTA-2010-AVI-346 Vulnérabilités dans MediaWiki 30 juillet 2010
- CERTA-2010-AVI-347 Multiples vulnérabilités dans TYPO3 30 juillet 2010
- CERTA-2010-AVI-348 Multiples vulnérabilités dans Wireshark 30 juillet 2010
- CCSK Une certification sécurité pour les professionnels du cloud
- CERT-XMCO des détails de 100 millions de profils Facebook disponibles sur le réseau BitTorrent
- CERT-XMCO une application suspecte disponible sur l'Android Market
- Cloutage Suivi des incidents de sécurité cloud
- HADOPI Toonux est candidat à l étude des solutions de sécurisation dans un but d interopérabilité
- Portail juridique européenn E-justice
- Une appli Android extorque des données

Dernier articles de SecuObs :
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- La DGSE va recruter 100 ingénieurs par an
- HoneyBot automatise les attaques par ingénierie sociale à l'encontre des services de messageries instantanées
- POET automatise l'exploitation d'une vulnérabilité de la plateforme de développement JavaServer Faces

Revue de presse internationale :
- Microsoft Prepares Out Of Band Patch For Globe Trotting LNK File Issue
- Defcon Exploiting WebSphere Application Server s JSP Engine
- Traces of reading, writing, and thinking for 2010-07-30
- Time-lapse video of an ant colony inside of a scanner
- Be the Match at DEF CON
- Justice Department Joins Fraud Lawsuit Against Oracle
- Microsoft rushes fix for Windows shortcut hole
- The Insider Threat and SharePoint
- Quicktime and Malware no pinch of Salt necessary
- Microsoft to Issue Emergency Patch for Critical Windows Bug
- Microsoft to release fix for Windows Shortcut flaw on Monday
- System Administrator Appreciation Day Linux Integration Services v2.1 Emergency Windows patch for Monday
- Two computer thefts at Montefiore Medical Center put sensitive data at risk
- TX Child support fraud sweep nets two more
- NY Medical and doctors records scattered all over North Tonawanda

Annuaire des videos
- NetWitness Visualize Demo Black Hat 2010
- Reto IronGeek Campus Party 2010
- Derek McAuley Virtualization in Network Appliances on Vimeo
- Bypassing NSFW filters and Android Packet Sniffing Hak5
- Bypassing NSFW filters and Android Packet Sniffing Hak5
- ENHACKE LINUXWEEK 2010
- Redtagtrendmicro Coupons RedTagdeals
- NetWitness Visualize Demo at BlackHat
- NetWitness Visualize presentation
- HNNCast New Episodes Every Sunday
- Learn The Best Way To Change Forgoten Windows Password
- Forgoten Your Admin Passsowrd THIS WILL HELP
- install snort and base on openbsd 4 7 on Vimeo
- Application Security Exploit SQL Injection
- Hacking Wireless Networks Made Easy FrugalTech

Revue Twitter
- Malicious apps and Linux flaws are two of the vulnerabilities in Google's mobile OS
- Defcon - 30 U.S. companies targeted as hackers in social engineering contest attempt to trick employees into revealing not-so-sensitive data
- in #defcon track1, caesar cerrudo showing you can grab SYSTEM from IIS with only a simple file upload
- @shawnhorton Large. Intel, IBM, Apple, etc. According to that article, for every one US job in PC/CPU/etc mfg, there are ten in China.
- myth? turning the apple mighty mouse over and clicking it twice makes it connect via bluetooth faster.
- @vrybdpkt Haha. I remember you talking about different projects last year at Defcon. That's funny..
- @bsweichsel So secret government operations and big rig truck work? No wonder IBM brings in so much moolah. :)
- BJJ Defcon smackdown happening tonight at TapOut training center 7:30-9pm open mat (no-gi). $20. DM me or @beaker if you want in.
- RT @slashdot: DefCon Contest Rattles FBI's Nerves
- Kindle looks interesting, but $240 more for the DX? really Amazon? really?

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, virus, biometric, metasploit, windows, lockpicking, password, botnet, tutorial, attack, network, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- La DGSE va recruter 100 ingénieurs par an
- Comment changer un mot de passe perdu pour un compte WINDOWS
- La sécurité des clés USB mise à mal par USBDUMPER
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Stoned Bootkit v 2.0 disponible pour contourner le chiffrement TrueCrypt

Top bi-hebdo de la revue de presse
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- La Sacem Britannique Pas d Hadopi, un chèque
- Nouveau dictionnaire WPA Livebox
- Windows zero-day exploit USB storage .lnk files file explorer FAIL
- Antivir Solution Pro
- Vulnerability in Vbulletin 3.8.6
- Grosse faille à  venir sur WPA2
- Wifi ROBIN une nouvelle quiche derrière le crà¢ne d HADOPI
- Le DSI, animateur de l intelligence économique
- HADOPI attention chérie, ça va spammer ou pas

Top bi-hebdo de l'annuaire des videos
- [SecurityTube] Airprobe: Monitoring GSM traffic with USRP at HAR 2009
- Passwords and Credit Card Numbers Hacked SQL Injection Explained
- **Jew, scrojin** msf payloads and automated scraper scripts
- Introduction To Using Nessus 4 2
- Sickness Meterpreter HashDump
- Social Engineer Toolkit Aurora Attack credits Rel1k
- USBsploit dumps all USB files through Meterpreter and a modified Metasploit
- Steve Herrod VMware s CTO Introduces VMware vSphere 4 1
- Blind SQL Injection en MySQL con bsqlbf
- Virtual Private Networks using your Google account and chipset woes Hak5

Top bi-hebdo de la revue Twitter
- Here is the ms-shllink pdf that Microsoft removed from their TechNet site today. Have fun with it. #infosec #microsoft
- BackTrack 4 R1 BlackHat Edition Many new tools added !!!
- New 'Kraken' GSM-cracking software is released
- Update on the Stuxnet rootkit LNK vulnerability: from F-Secure Weblog
- Windows LNK 0day exploit released
- RT @iagox86: I downloaded every name on Facebook. Awesome bruteforce info, big privacy issue:
- WPA2 Hole 196 vulnerability can be exploited by authorized network users to perform MITM attacks.
- #KeyLogger2: [megapanzer.com] #Tool_name : Keylogger2 Description : Keylogger is a simpel and straightforward piece...
- RT @asintsov: Fast egg-hunter JIT shellcode generator for Flash 10.0.x. Work time ~ 5-7 sec. (from #HITB2010AMS). ...
- Black Hat: Researchers poke holes in HTTPS, SSL Web browser security

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @DidierStevens - Hackin9 August issue Securing The Cloud
- Microsoft LNK vulnerability fix coming on Monday
- Script Video evilDEB.sh v0.1 - Metasploit
- ESRT @WebSecurityNews - Black Hat: Researchers poke holes in HTTPS, SSL Web browser security
- ESRT @edsmiley @jeremiahg - My BlackHat slides posted, Breaking Browsers: Hacking Auto-Complete
English version with Google Translate

BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download

Par Xavier Poli, secuobs.com
Le 23/02/2010

Résumé : BLADE (Block All Drive-By Download Exploits) est un outil gratuit visant à stopper les téléchargements non-consentis qui sont relatifs aux attaques de type Drive-By Download et qui conduisent à l'installation de programmes malicieux. - Lire l'article



SRI International ( lien ) et Georgia Tech ( lien ) vont publier un outil gratuit visant à bloquer les attaques Drive-by Download ( lien ). BLADE (Block All Drive-By Download Exploits) est donc censé arrêter les téléchargements qui sont initiés sans le consentement des utilisateurs lors d'une simple visite sur un site Web.

D'après la firme Dasient ( lien ), spécialisée dans la protection des sites Web contre ces menaces. environ cinq millions de pages Web malicieuses ont été recensées lors du troisième trimestre de l'année 2009. Les navigateurs Web et leurs composants additionnels (Adobe PDF, Adobe Flash, Java) étant des cibles privilégiées par les attaquants dès lors que les machines des victimes ne présentent pas les derniers correctifs de sécurité en date.

Des packs de codes offensifs prêts à l'emploi sont généralement utilisés par les attaquants afin d'exploiter les vulnérabilités connues des navigateurs et des composants additionnels en vue d'installer des programmes malicieux. BLADE aurait par ailleurs été placé par les chercheurs dans un environnement de test depuis janvier 2010, l'exposant ainsi aux attaques sur les vulnérabilités les plus récentes.

Chaque URL malicieuse aurait de plus été testée à l'encontre de différentes configurations logicielles, couvrant ainsi les versions les plus courantes des navigateurs et de leurs composants additionnels afin d'obtenir les résultats les plus probants possible. BLADE aurait dès lors réussi à bloquer plus de cinq mille cent cinquante programmes malicieux provenant de mille deux cent cinq URLs testées.

Lors de cette période de test, il est intéressant de noter qu'Adobe PDF Reader fut le composant le plus ciblé à travers ces attaques, trustant plus de la moitié des tentatives. Pendant ce temps, Java recueillait un quart des attaques alors que l'essentiel du reste s'attardait plus spécifiquement sur Adobe Flash et Internet Explorer.

Source : Threatpost ( lien )



- Article suivant : DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
- Article précédent : Les acteurs de la lutte contre la cybercriminalité
- Article suivant dans la catégorie Outils : DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
- Article précédent dans la catégorie Outils : rWeb v4: Une nouvelle version aux multiples innovations


Les derniers commentaires de la catégorie Outils:
- ESRT @ToolsWatch - DOMTracer - Firefox Plugin Trace DOM and ...
- Win32 Kernel Debugging with BinNavi ...
- Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released ...
- SET 0.6 - Social Engineering Toolkit by @dave_rel1k ...
- ESRT @maltainfosec @sandrogauci - acunetix just published a ...

Les derniers articles de la catégorie Outils :
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- HoneyBot automatise les attaques par ingénierie sociale à l encontre des services de messageries instantanées
 - POET automatise l exploitation d une vulnérabilité de la plateforme de développement JavaServer Faces
 - PDF Dissector pour analyser les fichiers PDF malveillants
 - Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS
 - Le WAB en version 2.1
 - Le CERT publie Basic Fuzzing Framework en Open Source
 - RIPS un analyseur statique Open Source se caractérisant par sa rapidité sur des applications PHP de tailles importantes
 - Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l apprentissage de Metasploit
 - Un nouveau service cloud de protection des messageries chez GFI





Les derniers commentaires publiés sur SecuObs (6-25):
- rebind - DNS Rebinding Tool
- ESRT @ToolsWatch - DOMTracer - Firefox Plugin Trace DOM and JavaScript Calls just released
- ESRT @Carlos_Perez @sullrich - pfSense gets props for being the only router software defending against dns rebinding
- ESRT @backtracklinux @emgent - Dharmaencoder NOW available in BackTrack 4 Repository - @BlackHatEvents @nathanhamiel
- ESRT @jcran @ChrisJohnRiley - New release of PacketFu 1.0 at BSidesLV - Ruby packet manipulation
- ESRT @curphey - Taint mode for Python
- Cisco Internet Streamer Web Server Directory Traversal Vulnerability
- Win32 Kernel Debugging with BinNavi
- Playing With Tabnabbing
- Introducing TitanMist
- BSidesLV Beyond r57
- Snort 2.8.6.1 and Snort 2.9 Beta Released
- Suricata 1.0.1 released
- Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released
- SET 0.6 - Social Engineering Toolkit by @dave_rel1k
- ESRT @maltainfosec @sandrogauci - acunetix just published a video on facebook xss exploitation
- ESRT @dragosr @ChrisPaget - Extreme-range RFID - Slides, whitepaper, notes, and an open challenge
- ESRT @phenrycissp - Researchers uncover Cisco firewall vulnerabilites, McAfee console flaws
- Sourcefires open source framework for deep threat inspection
- BitBlaze tool boosts bug-hunting productivity 10-fold


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38830 Symantec Products File Parsing Multiple Vulnerabilities
- SA40681 JBoss Enterprise SOA Platform Multiple Security Issues
- SA38704 Lotus Notes File Parsing Multiple Vulnerabilities
- SA40747 Cisco Multiple Products TLS Session Renegotiation Plaintext Injection
- SA40730 IBM AIX BIND DNSSEC Cache Poisoning Vulnerability

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Full-disclosure NULL + H4CK3R Meet in Delhi on 31st July 2010
- Full-disclosure WAF fail
- Re: Full-disclosure Day of bugs in WordPress 2

Archives Mailing Bugtraq :
- Akamai Download Manager arbitrary file download & execution
- Insomnia : ISVA-100730.1 - CMS Multiple SQL injection Vulnerabilities
- Day of bugs in WordPress 2
- SECURITY DSA 2077-1 New openldap packages fix potential code execution
- HITB-Ann Reminder: HITB2010 Malaysia Call for Papers Closing August 9th
- security bulletin HPSBUX02556 SSRT100014 rev.2 - HP-UX Running rpc.ttdbserver, Remote Execution of Arbitrary Code

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :