Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- SXSW décryptage de notre futur digital
- Gilles Polart-Donat, Alixen la valeur du libre n'est pas que dans sa gratuité
- Quand les étiquettes RFID s'impriment par rouleaux
- LANDesk enrichit son programme partenaire Expert Solution Providers'
- 14 avril Medef Ouest Parisien et Cercle d'Intelligence économique d'Entreprise, Protéger son patrimoine informationnel
- Documation 2010 150 exposants et plus de 6500 visiteurs
- 24 mars à Vancouver La TippingPoint Zero Day Initiative ZDI
- Jérôme Notin, EdenWall Technologies la version libre de NuFW à disposition de la communauté
- Le cours magistral est un module d'e-learning comme un autre
- La valorisation de l'innovation s'adapte aux particularités régionales
- 14 avril 19h30 Equinix inaugure son 3ème Datacentre au Musée Grévin
- The infected infector
- ClearView corrige en temps réel les dégradations causées par un virus
- Jeu numérique, Serious Game, Advert Game... 2010 l'année du jeu en entreprise
- 31 mars Les petits déjeuners de l'IE, Opportunités et dangers des réseaux sociaux pour les entreprises

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Google Chrome Patched Up Prior to Pwn2Own
- Law and Disorder
- Episode192
- Invisibility Cloak Created In 3-D
- Boeing Completes Design Of Shipboard Superlaser
- CIA's Jihadi Chat Room Hacked By Pentagon
- I Think We ve All Had Audit Interviews Like This
- I Know What Your Office Equipment Did Last Summer..., Fri, Mar 19th
- Motion sensing camera hack
- Minor Bit of Promotion PCI Book Rocks
- MIT Researchers Developing Borg-like Computer Defenses
- Security Briefing March 19th
- tcpz-x86d.sys, trchsvstart.dll
- dwbf.exe
- WinHelpzd3181.exe

Annuaire des videos
- Hacking Websites You think you are secure
- Security12 Introduction Ep 01
- CAPeD Calm Audio controlled Personalized Display
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6
- Iron Geek Challenge at South by Southwest
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2
- Surviving the Zombie Apocalypse Notacon 7 Preview

Revue Twitter
- Spammers survive botnet shutdowns | Technology Information http://bit.ly/8Zkla1
- Botnets Going Down, But Spam Still Up http://bit.ly/brYCi0
- RT @ISC2: Attend the (ISC)2 e-Symposium March 30, 1:30pm EDT on 'Forecasting Security for the Cloud', sponsored by CA. http://bit.ly/bjP ...
- Attend the (ISC)2 e-Symposium March 30, 1:30pm EDT on 'Forecasting Security for the Cloud', sponsored by CA. http://bit.ly/bjPeMq #CPEs
- At long last, the HITBSecConf2009 - Malaysia VIDEOS are going to be released this weekend!!! Get your Torrent clients ready!!! :)
- @ju916 Der Blogeintrag im Metasploit Blog ist nicht von Hdmoore, sondern von jduck. Auch das exploit porten war nicht hdmoore sondern jduck.
- RT @securityninja: New Security Ninja Blog Post: Burp Suite Tutorial - Repeater and Comparer Tools http://tinyurl.com/yc2fkdc
- RT @squastana: This Is the Cloud: Inside Microsoft's Secret Stealth Data Centershttp://gizmodo.com/5495174/
- RT @headius: Nice, Turbogears, Django, and Mercurial got into GSoC. Rails didn't. In fact, no Ruby at all. What the hell?
- @headius Did any Ruby projects apply? I mean if BattleOfWesnoth and XMMS2 could get it, doesn't look like much competition.

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Webraider offre un reverse shell contre une simple injection SQL
- Edenwall obtient une subvention de la DGA

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Tendances
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @securityninja - Burp Suite Tutorial - Repeater and Comparer Tool
- ESRT @dinodaizovi - New metasploit blog post - analyzes the first public Perm
- ESRT @iagox86 @hdmoore - Using Metasploit to Locate and Exploit the Energizer
- ESRT @innismir - New Weblog Post -- Finding Malware on your network via cache
- Sniffing with Wireshark as a Non-Root User
English version with Google Translate

La reprise du débat DADVSI au Sénat se profile

Par Ludovic Blin, secuobs.com
Le 25/04/2006

Résumé : Alors que les débats devraient reprendre début mai au Sénat, de nombreux amendements déposés par la commission des affaires culturelles prennent le relais des positions gouvernementales. - Lire l'article



Alors que les débats devraient reprendre début mai au Sénat, de nombreux amendements déposés par la commission des affaires culturelles prennent le relais des positions gouvernementales.

Le Sénat devrait commencer ses travaux sur le controversé projet de loi DADVSI à partir du 4 mai, selon l’agenda officiel (lien ).

Ce projet de loi sur les droits d’auteurs dans la société de l’information a suscité de nombreuses réactions et une opposition entre de nombreux internautes, relayées par une coalition multi-partis de députés, et les industriels de la culture (les « majors »), dont la version initiale du gouvernement faisait les beaux jours.

Au final, le texte voté par l’assemblée représente un compromis entre ces deux groupes, maintenant la pénalisation des usages et des logiciels de partage tout en l’assortissant de peines peu importantes pour certaines infractions, et d’exceptions. L’un des points importants est également l’obligation d’interopérabilité des systèmes DRM, nécessaire pour pouvoir utiliser légalement des logiciels libres pour lire des fichiers multimédias.

Les travaux de la commission des affaires culturelles du Sénat ( lien ) font état du dépôt de nombreux amendements. Parmi ceux-ci, un certain nombre semble avoir pour but de durcir la répression contre les internautes tout en limitant fortement l’obligation d’interopérabilité. Par exemple, les peines de type contravention ne seront applicables qu’en cas d’échange de fichier par l’intermédiaire d’un logiciel p2p.

Dans le cas d’un échange par email, messagerie instantanée ou autre, c’est le régime délictuel de la contrefaçon qui serait appliqué. De même l’exception instituée lorsque le contournement d’une mesure de protection est effectué à des fins d’interopérabilité a été supprimé. ( lien ) - ( lien )

Ces amendements n’ont, bien que touchant à des points particulièrement importants de la loi, apparemment pas suscité de débat au sein de la commission des affaires culturelles.

Par contre, certains membres ont rapporté la nécessité d’envisager une exception des droits d’auteurs à des fins universitaires et de recherches et demandé la réforme du dispositif prévu par la loi DADVSI. Ce dernier renvoi en effet a une convention signée par le ministère avant le vote de la loi, apparemment sans consultation des présidents d’universités. Celle-ci pourrait donc être inapplicable. La commission a donc déposé un amendement dans ce sens ( lien ).

L’un des points principaux de la proposition de la commission est également le remplacement du « collège des médiateurs » par une « autorité de régulation ». Aussi, la plate-forme publique de téléchargement légale, destinée à permettre a tous les musiciens (et non ceux choisis par les majors) de distribuer leur œuvres, est purement et simplement supprimée. La disposition permettant de saisir le tribunal pour obtenir les codes nécessaires à l’interopérabilité est également supprimée.



- Article suivant : [Infratech] Slide de la présentation de Pierre Betouin à Eurosec sur l'insécurité de Bluetooth
- Article précédent : Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Article suivant dans la catégorie Tendances : Un tribunal français condamne un registrar us pour un cas de cybersquatting
- Article précédent dans la catégorie Tendances : Les systèmes de prévention d'intrusion ... de l'efficacité au coup marketing.


Les derniers commentaires de la catégorie Tendances:
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack fra ...
- Fimap alpha v0.8 released ...
- SSD Tools Crack Passwords 100 Times Faster ...
- Catching PHP RFI Infected Hosts with Log Greps ...
- ESRT @0x58 @damienmiller - Help test the new OpenSSH release ...

Les derniers articles de la catégorie Tendances :
- Des nouvelles du traité secret ACTA
 - Les attaques MALfi utilisées pour le déploiement de Botnets jetables à usage unique, une nette tendance pour la cybercriminalité
 - Etude sur le coût des attaques par force brute à l aide du Cloud Amazon EC2 et d Elcomsoft Distributed Password Recovery
 - Seulement 38% des PME dotées d’une charte d’utilisation de l’internet
 - Symantec publie une étude sur les faux antivirus
 - Les faux antivirus en pleine expansion
 - La neutralité du réseau, pierre angulaire de l’Internet
 - Le traçage de traître(s) pas aussi simple qu’il n’y paraît
 - Le projet de loi HADOPI bientôt de retour à l assemblée
 - Le projet de loi HADOPI échoue en fin de parcours





Les derniers commentaires publiés sur SecuObs (6-25):
- Focus on MacNikto v1.1.1
- New Google Chrome v4.1.249.1036 released, fixes multiple security vulnerabili
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32
- Blazing fast password recovery with new ATI cards
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38969 OSSIM Multiple Vulnerabilities
- SA38861 TR-069 Remote Management SQL Injection Vulnerability
- SA38955 MaxDB Handshake Packet Buffer Overflow Vulnerability
- SA38922 Ubuntu update for linux and linux-source-2.6.15
- SA38967 PhpKobo Real Estate Contact Form LANG_CODE Local File Inclusion

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure AboCMS SQL injection (abocms.ru)
- Full-disclosure SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Archives Mailing Bugtraq :
- Sahana 0.6.2.2 Authentication Bypass
- Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability
- Secunia Research: Quicksilver Forums Backup Information Disclosure
- Secunia Research: Quicksilver Forums mysqldump Password Disclosure
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :