Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Vendetta, le pirate de Belgacom, interpellé - lesoir.be
- Synology lance DiskStation DS410
- Websense, Triton la plateforme unifiée pour protéger contre les attaques du Web 2.0
- Everial dématérialise plus de 770 000 pages pour Merial en moins de 6 semaines
- McAfee Labs nouveau scam ciblant tous les utilisateurs de Facebook
- Florian Carrière, SoluCom Pour pérenniser votre PCA, développez sa valeur
- Equinix inaugure un second DataCentre à Genève
- Acronis lance un programme de formation et de certification
- Intego lance Washing Machine 2
- Enterasys améliore sa solution HiPath Wireless
- BitDefender met en garde contre un Trojan ciblant les utilisateurs de Facebook
- Orange Business Services classé dans le Leaders Quadrant par trois rapports Magic Quadrant
- Kroll Ontrack présente les dernières tendances en matière de récupération de données
- Sopra Group récompensé lors des E-DOC Awards 2010 pour sa Solution De Facto
- Trophées 2010 des Paiements Innovants Keynectis récompensée dans la catégorie Authentification forte pour sa solution K.Access

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Fuck Tools, pydbg, paimei
- 5810 Forwarding and Control Element Separation ForCES Protocol Specification
- 5811 SCTP-Based Transport Mapping Layer TML for the Forwarding and Control Element Separation ForCES Protocol
- 5812 Forwarding and Control Element Separation ForCES Forwarding Element Model
- 5813 Forwarding and Control Element Separation ForCES MIB
- 5789 PATCH Method for HTTP
- 5795 The RObust Header Compression ROHC Framework
- 5796 Authentication and Confidentiality in Protocol Independent Multicast Sparse Mode PIM-SM Link-Local Messages
- 5814 Label Switched Path LSP Dynamic Provisioning Performance Metrics in Generalized MPLS Networks
- 5820 Extensions to OSPF to Support Mobile Ad Hoc Networking
- Risky Business 144 -- Brian Snow on PKI's failure to deliver
- dsa-2018-1.txt
- USN-915-1.txt
- mes-sql.pdf
- zippho-overflow.py.txt

Annuaire des videos
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6
- Iron Geek Challenge at South by Southwest
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2
- Surviving the Zombie Apocalypse Notacon 7 Preview
- Vision x19 for Hak5
- Hak5 CES 2009 Day 1 Pow wow
- Catching up with Hak5 at CES 2010

Revue Twitter
- RT @seccubus: Seccubus news: Seccubus v1.4.1 - Nessus 4.2 compatibility release http://bit.ly/9ORhlG #seccubus
- Electric Company Gases Up on RFID: Horizon Utilities is using a low-frequency RFID system to monitor and authorize... http://bit.ly/bbgZxH
- RFID News Roundup: ZOMOFI (which stands for Zone Monitoring and Find) is a real-time location system (RTLS) design... http://bit.ly/9ND27U
- RFID Technology Transforming Food Retailers Like Wal-Mart: A host of gadgets, such as touch-screen information mon... http://bit.ly/d2u9H2
- Smart Economy: Smart RFID tags with Carbon Nanotube infused ink ...: Long lines at store checkouts could be histor... http://bit.ly/bJBhbc
- RFID Handheld Power + Connectivity + Location = RTLS Data Capture ...: Convergence Systems Limited (CSL) has launc... http://bit.ly/aSGioe
- W3AF ported to FreeBSD @ http://is.gd/aNLZR (via @ToolsWatch)
- Just noticed new metasploit blog post (http://bit.ly/df7z9W) analyzes the first public Perm DEP bypass exploit using ROP (via @hdmoore)
- [ALERT] http://is.gd/aNPGA | LinkedIn phishing vulnerability (via @suffert:)
- CVE-2010-0188 Adobe Reader working exploit http://bit.ly/cZV63o = Upgrade to Foxit PDF Reader, for God´s sake! (via @suffert) KILL ADOBE!!!

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Webraider offre un reverse shell contre une simple injection SQL
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Edenwall obtient une subvention de la DGA

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Failles
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
English version with Google Translate

La sécurité des machines à voter en question

Par Ludovic Blin, secuobs.com
Le 26/01/2007

Résumé : Alors que de nombreux pays adoptent des machines à voter pour remplacer le dépouillement manuel lors des élections, la sécurité de celle-ci n’est pas toujours garantie, comme le démontre notamment un « lightning talk » de hack.lu 2006. - Lire l'article



De nombreux pays sont tentés de remplacer le processus manuel de dépouillement des bulletins lors des élections par des machines à voter qui comptabilisent les votes. Si cette méthode à l’avantage d’épargner du temps à de nombreuses personnes, il retire également aux électeurs (qui sont affectés à cette tache en France sur la base du volontariat) un certain pouvoir de contrôle.

Les machines à voter ne fonctionnent en effet pas à l’aide de logiciels à source ouverte, et il est donc difficile pour le citoyen moyen de vérifier la validité du processus. D’autant que malgré les garanties éventuelles des fabricants, des possibilités de trichent peuvent faire surface. Une présentation réalisée lors des Lightning Talks de la conférence Hack.lu 2006, qui avait lieu au mois d’Octobre au Luxembourg, est riche d’enseignements sur le sujet.

Andreas Bogk et Hannes Mehnert ont évalué la sécurité d’une machine NEDAP, utilisée en Allemagne. Celle-ci utilise un processeur Motorola 68000 (le même que celui de l’Atari ST !). Elle est fermée par un seau autocollant et une serrure classique. Leur firmware peut être modifié, ce qui a permis, à titre de démonstration, aux chercheurs d’installer un jeu d’échec sur la machine. D’autres types d’attaques (touchant la confidentialité notamment) peuvent être utilisées comme la détection des rayonnement électromagnétiques ou encore l’étude la consommation électrique.

Les chercheurs concluent que chaque électeur devrait pouvoir vérifier le code des machines utilisées pour recueillir leurs vote, l’idéal étant pour cela d’utiliser des firmwares open source. Il est par ailleurs important de prévenir les émanations électromagnétiques pour assurer la confidentialité du vote.

lien





- Article suivant : L'AACS-LA confirme officiellement la faille dans la protection des DVD Haute Définition
- Article précédent : La protection anticopie des DVD HD et Blu ray devient déjà obsolete
- Article suivant dans la catégorie Failles : L'AACS-LA confirme officiellement la faille dans la protection des DVD Haute Définition
- Article précédent dans la catégorie Failles : La protection anticopie des DVD HD et Blu ray devient déjà obsolete


Les derniers commentaires de la catégorie Failles:
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws ...
- Vulnerability in phpAdsNew, OpenAds and OpenX ...
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and ...
- plecost v0.2.2-7 Beta Update ...
- WordPress Injection Attack ...

Les derniers articles de la catégorie Failles :
- Une faille dans l’implémentation RSA de OpenSSL
 - Une attaque contre l’algorithme A5/3
 - Avis d’avalanche de 0days chez Intevydis
 - Preuve de concept pour contourner les restrictions d accès DMA via l exploitation d une vulnérabilité d Intel TXT
 - Des millions de XSS dans les clicktags
 - Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
 - Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS
 - ActionScript facilite le Heap Spraying pour l exploitation des vulnérabilités Microsoft Office
 - Récupérer la clé cryptographique secrète d un appareil mobile via l attaque Differential Power Analysis ou le rayonnement électromagnétique
 - Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32
- Blazing fast password recovery with new ATI cards
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud
- Penetrating Intranets through Adobe Flex Applications
- Updated the OWASP Fuzzing Code Database
- ESRT @jcran - how to convert a NASL check to a NeXpose check
- The New Disclosure Debate and the Evil Mr. Moore
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Digital Forensics Framework v0.5 released
- OSSIM v2.2 Multiple Vulnerabilities


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38969 OSSIM Multiple Vulnerabilities
- SA38861 TR-069 Remote Management SQL Injection Vulnerability
- SA38955 MaxDB Handshake Packet Buffer Overflow Vulnerability
- SA38922 Ubuntu update for linux and linux-source-2.6.15
- SA38967 PhpKobo Real Estate Contact Form LANG_CODE Local File Inclusion

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure AboCMS SQL injection (abocms.ru)
- Full-disclosure SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Archives Mailing Bugtraq :
- Sahana 0.6.2.2 Authentication Bypass
- Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability
- Secunia Research: Quicksilver Forums Backup Information Disclosure
- Secunia Research: Quicksilver Forums mysqldump Password Disclosure
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :