Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Le bâtonnier de Paris appelle les députés à ne pas voter la loi renseignement
- Le CIGREF ouvre un site dédié à l'Entreprise 2020
- Thoma Bravo finalise l'acquisition de Riverbed Technology
- Euclyde participe au projet EduCloud
- Frank Charvet arrive chez Nutanix
- Florent Lallemant, Avocat à la Cour, Cabinet Pinsent Masons PME, les bases de la sécurité informatique
- Vigilance - IE Cross Site Scripting via Frame et Redirect, analysé le 03 02 2015
- Vigilance - Adobe Flash Player exécution de code, analysé le 02 02 2015
- Vigilance - WordPress Revive Old Post élévation de privilèges, analysé le 02 02 2015
- Vigilance - IBM Tivoli Storage Manager deux vulnérabilités, analysé le 17 04 2015
- Vigilance - SQLite deux vulnérabilités, analysé le 17 04 2015
- Akamai, sacré Meilleur CDN ou service Cloud lors des TV Connect Awards 2015 à Londres
- Check Point CPX 2015 Les grandes annonces de l'évènement
- Un libre blanc de F-Secure fait le lien entre CozyDuke et l'espionnage de grande envergure
- Parents et cyber-harcèlement 38 pourcents d'entre eux ont sensibilisé leurs enfants aux risques d'Internet révèle une enquête Kaspersky Lab

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Uber Office Raided By Police In China, Accused of Running 'Illegal' Car Business
- US Gov't Will Reveal More About Its Secret Cellphone Tracking Devices
- The Gulf between the people and the techies IT Professionals ARE indeed different
- BSides Boston 2015 Agenda
- SOURCE Boston Agenda May 27-28, 2015
- Locating Derelict User Accounts
- Memories of the LOVE BUG 15 years ago today
- Mozilla pushes for full HTTPS use
- 6 Vietnamese face theft charges for using stolen credit card data
- 14 Talks I Would Like to Attend This Summer
- US reviews use of cellphone spying technology
- Magnet Forensics Releases Magnet IEF v6.6
- NIST CSD, ITL, CPP Slated to Host 8th Cloud Computing Forum
- Nepal earthquake scam out for a duck
- Detecting QUANTUMINSERT

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [WiShMaster - Partie 1] Introduction à l'écriture de shellcodes en C
- [WiShMaster - partie 2] Principe de shellcodisation avec WiShMaster (1)
- [WiShMaster - partie 3] Principe de shellcodisation avec WiShMaster (2)
- [WiShMaster - partie 4] Principe et Fonctionnement - RConnect/WiShMaster Vs firewalls personnels (1)
- Mises à jour en perspective pour le système Vigik
- DFF, le metasploit du forensic
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 1] Introduction à HTTPS

Top bi-hebdo de la revue de presse
- 20 Mai Paris conférence GCIC L'Intelligence Economique d'Entreprise au défi du numérique
- Notrefamille.com a choisi d'installer Thunder d'A10 Networks
- A10 Networks améliore les fonctions de sécurité de Thunder ADC
- Smart City le citoyen est devenu un acteur 2.0 de sa ville
- Le Groupe Charlet externalise toute sa DSI dans le cloud Coreye
- CNIL Avis sur la création du fichier des auteurs d'infractions terroristes FIJAIT
- Vigilance - EMC NetWorker obtention d'information via nsradmin, analysé le 30 07 2013
- Radware présente un service de pare-feu applicatif Web pour cloud hybride
- Equinix inaugure un datacenter à  la pointe de la technique au Royaume-Uni, son sixième à  Londres
- Palo Alto Networks classé comme leader dans le Magic Quadrant des pare-feu de réseaux d'entreprises par Gartner

Top bi-hebdo de l'annuaire des videos
- An Tool to analyse tcpdump of Bit torrent and HTTP protocols
- pfSense Quick Look Firewall Content Filter Block Porn Web Proxy Cache
- Tutoriel Supprimer Cacaoweb Botnet
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Win32 SMB Conficker Removal Tool
- Win32 SMB Conficker Automatic Removal Guide
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Official Maltego tutorial 5 Writing your own transforms
- Backtrack 5r3 Armitage Metasploit

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- crack.pl: md5/sha1 cracker/ rainbowtable generator
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- [Blog Spam] Metasploit and PowerShell payloads
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @id084895: PBX #hacking moves into the professional domain as arrests stack up (a golden oldie #security)
- Installed VMware Server 2.02 on top of Ubuntu Server Edition 9.10 x64.... did need help from here:

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Virus

English version with Google Translate

Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX

Par Rédaction, secuobs.com
Le 26/11/2012


Résumé : Discutée depuis le 13 novembre sur Full Disclosure, une nouvelle forme de codes malicieux vient de voir le jour par l’intermédiaire de Rootkit.Linux.Snakso.a. Ce dernier se caractérisant par son ciblage des systèmes Debian Squeeze et du serveur Web Open Source NGINX. - Lire l'article



Une nouvelle forme de codes malicieux vient d’être découverte, elle se caractérise notamment par le fait qu’elle cible les ordinateurs fonctionnant sous un système d’exploitation de type GNU/Linux faisant office de serveurs Web. Ce code malicieux autorisant un attaquant à injecter du code au sein de n’importe quelle page Web accédée via un serveur Web infecté.

Ce code malicieux semble avoir par ailleurs été tout particulièrement forgé afin de fonctionner sur l’édition 64-bit du système d’exploitation Debian Squeeze et le serveur Web Open Source NGINX. Une analyse de Kaspersky Labs révélant que ce sont en fait des éléments de type iframes HTML qui sont injectés au sein de toutes les pages Web disponibles via NGINX.

Le code malicieux remplaçant pour cela avec son propre code celui du système d’exploitation qui est en charge de la création des paquets TCP/IP (tcp_sendmsg). Le code malicieux va ensuite récupérer un autre code, qui sera inséré dans l’iframe, en se connectant à l’aide d’un mot de passe chiffré vers un réseau de commande et de contrôle, style Botnet.

Désigné comme Rootkit.Linux.Snakso.a par Kaspersky, ce code malicieux, apparemment d’origine russe, représente donc une nouvelle approche dans les attaques de type Drive-by donwload. Ce type d’attaques se basant habituellement sur des scripts de type PHP et non pas sur du code injecté au sein du noyau même du système d’exploitation comme c’est le cas ici.

Du fait que ce sont toutes les pages Web disponibles via le serveur Web qui sont infectées et non pas seulement une ou quelques pages spécifiques, il est à envisager que ce code malicieux pourrait exploiter à l’avenir de très nombreux sites dans un intervalle de temps réduit si il était amené à infecter des serveurs appartenant à des sociétés de services d’hébergement Web.

Source :

« New Linux rootkit injects malicious HTML into Web servers » sur Ars Technica Risk Assessment ( lien )


Les mots clés pour les articles publiés sur SecuObs : malicieux
Les articles de la revue de presse sur les mots clés : debian
Les videos sur SecuObs pour les mots clés : debian
Les éléments de la revue Twitter pour les mots clés : debian
Voir tous les articles de "Rédaction" publiés sur SecuObs (248 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (1000 résultats)


- Article suivant : Comparatif des solutions Honeypots contemporaines par le CERT
- Article précédent : Des compteurs électriques un peu trop bavards
- Article suivant dans la catégorie Virus : Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Article précédent dans la catégorie Virus : Un premier ver pour l’iPhone


Les derniers commentaires de la catégorie Virus:
- ESRT @hacktalkblog - New Exploit remote - F-Secure Multiple Products ActiveX SEH Overwrite Vulnerability Heap Spray ...
- ESRT @xanda @taviso - the paper of my Blackhat talk, if you're evaluating or deploying Sophos you might check it out ...
- ESRT @jduck1337 - CA ARCserve D2D r15 GWT RPC Multiple Vulnerabilities ...
- ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname ...
- DHCP client allows shell command injection ...

Les derniers articles de la catégorie Virus :
- Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX
- Un premier ver pour l’iPhone
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- Une nouvelle variante de Conficker en circulation
- Downadup/Conficker, un ver qui fait des étincelles
- Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes
- Des publicités Google Adsense pour le malware Antivirus XP 2008
- Microsoft One Care le parent pauvre des antivirus




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :