Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Stagefright vulnerabilities pose serious threat to Android users
- La DISIC conforte sa méthodologie d'évaluation des clouds avec CloudScreener.com
- La Quadrature du Net Surveillance de tous les citoyens, le gouvernement a désormais carte blanche
- ForgeRock rejoint un nouveau groupe de travail sous l'égide de la Kantara Initiative, pour stimuler l'adoption internationale de la norme UMA
- Jean-Pierre Carlin, LogRhythm Voiture connectée et cybersécurité, le secteur automobile prend-il la bonne route
- Windows 10 est disponible en mise à jour gratuite aujourd'hui dans 190 pays
- Udo Müller, PDG de paysafecard Habitudes en ligne de la génération Y, Quelques conseils de sécurité pour les personnes hyper-connectées
- L'investissement des entreprises dans le cloud computing et la virtualisation ne se fait pas au détriment de la cybersécurité
- Vigilance - WordPress WP Smiley Cross Site Scripting, analysé le 29 05 2015
- Faille Android et propagande c est très DefCon
- Hack Démons domotiques épiques
- Gemalto lance un module HSM spécifique pour la gestion des clés dans le cloud
- Symantec a découvert un redoutable groupe d'attaque capable d'effectuer des opérations ciblées de cyber-espionage
- Les solutions de sécurité G DATA sont compatibles avec Windows 10
- Christophe Jolly, Cisco France Les 7 cyber menaces les plus exploitées chaque jour

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Old Kindle Upcycled to Emailable Fridge Messageboard
- Windows 10 s New Browser Microsoft Edge Improved, But Also New Risks
- Windows Assessment and Deployment Kit for Windows 10 Now Available
- Fugitive Located by Spotify
- New flaw can render most Android phones unresponsive and useless
- Google Publishes Chrome Fix For Serious VPN Security Hole
- New vulnerability can put Android phones into permanent vegetative state
- St. Elizabeth s Medical Center pays 218,400 Settlement
- WHOIS Paul Moreno, Security Engineering Lead at Pinterest
- Why a new Login Sequence Recorder, and what it means to users
- Scanning for malicious links and phishing links
- Review Single Board 65C02 and 65C816 Computers
- Nation-state hacks 92pourcents of Americans in favor of taking action
- Children should have the right to be forgotten, says iRights campaign
- United Airlines Reportedly Breached by OPM, Anthem Hackers

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Yersinia, un environnement de travail pour les attaques sur le layer 2
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [IDS Snort Windows – Partie 2] Installation et configuration
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- USBDumper 2 nouvelle version nouvelles fonctions !
- Mises à jour en perspective pour le système Vigik
- [Etude de cas IDX-PKI GPL – Partie 2] Installation

Top bi-hebdo de la revue de presse
- NetJapan signe un contrat exclusif pour la France avec Yves Lecomte Sofrad DS
- Dell dévoile sa nouvelle machine virtuelle AppAssure Replication Target pour Microsoft Azure Marketplace
- Secure Cloud de l'ANSSI et label Cloud Confidence une complémentarité pour le meilleur du Cloud
- Christophe Birkeland, Blue Coat Systems La sécurité informatique au sein des environnements industriels 4.0 le savoir est la meilleure protection
- Emmanuel Meriot, Darktrace France L'Enterprise Immune System , une nouvelle catégorie de cyber défense
- Web Application Firewall Magic Quadrant 2015
- Le système d'enregistrement et de lecture de Spirent améliore la géolocalisation des véhicules pour des communications entre véhicules
- Inutile loi sur l obsolescence programmée
- Prise de contrô'le à  distance de voitures connectées - L'analyse de Kaspersky Lab
- Final Round of DEF CON 23 Speakers

Top bi-hebdo de l'annuaire des videos
- Metasploit ms08 067 netapi exploit upload netcat as backdoor
- Simple analysis of network traffic TCPdump TCPflow
- SDR based GSM Jammer USRP 2 and GNU Radio Open BTS HD
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Tutoriel Supprimer Cacaoweb Botnet
- Backtrack 5r3 Armitage Metasploit
- kali linux Collecte d adresses Email avec Metasploit
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 4 Social Networks
- Bbkeyswin WPA d une Bbox en 2 min sous Windows

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- NMAP has been updated with the latest VMware ESX OS detection and correct IEEE/OUI spelling for MAC/ARP addresses Yippee!
- DNSdelve: framework to list, query zones delegated by a registry #infosec #cybercrime bit.ly/mOew7L
- RT @cbrocas: @r00tbsd will give a talk and a workshop at #rmll (July 9th10th) on reverse engineering on open source platform : http ...
- VPN (google): How ATT gets stimulus funds - CNNMoney.com Full
- RT @jgrusko: Defcon 20 CTF Quals - PP 200 write-up: (the actual exploit uses a trick to avoid supplying a stack add ...
- Is anyone else frustrated by the interface for Python's namedtuple?
- DDing the new version of Linux Mint onto a USB to rebuild my eeePC.
- The Markle-Daamgard padding is different on mexican MD5, so it can't be made constant time unless you JIT.

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Virus

English version with Google Translate

Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX

Par Rédaction, secuobs.com
Le 26/11/2012


Résumé : Discutée depuis le 13 novembre sur Full Disclosure, une nouvelle forme de codes malicieux vient de voir le jour par l’intermédiaire de Rootkit.Linux.Snakso.a. Ce dernier se caractérisant par son ciblage des systèmes Debian Squeeze et du serveur Web Open Source NGINX. - Lire l'article



Une nouvelle forme de codes malicieux vient d’être découverte, elle se caractérise notamment par le fait qu’elle cible les ordinateurs fonctionnant sous un système d’exploitation de type GNU/Linux faisant office de serveurs Web. Ce code malicieux autorisant un attaquant à injecter du code au sein de n’importe quelle page Web accédée via un serveur Web infecté.

Ce code malicieux semble avoir par ailleurs été tout particulièrement forgé afin de fonctionner sur l’édition 64-bit du système d’exploitation Debian Squeeze et le serveur Web Open Source NGINX. Une analyse de Kaspersky Labs révélant que ce sont en fait des éléments de type iframes HTML qui sont injectés au sein de toutes les pages Web disponibles via NGINX.

Le code malicieux remplaçant pour cela avec son propre code celui du système d’exploitation qui est en charge de la création des paquets TCP/IP (tcp_sendmsg). Le code malicieux va ensuite récupérer un autre code, qui sera inséré dans l’iframe, en se connectant à l’aide d’un mot de passe chiffré vers un réseau de commande et de contrôle, style Botnet.

Désigné comme Rootkit.Linux.Snakso.a par Kaspersky, ce code malicieux, apparemment d’origine russe, représente donc une nouvelle approche dans les attaques de type Drive-by donwload. Ce type d’attaques se basant habituellement sur des scripts de type PHP et non pas sur du code injecté au sein du noyau même du système d’exploitation comme c’est le cas ici.

Du fait que ce sont toutes les pages Web disponibles via le serveur Web qui sont infectées et non pas seulement une ou quelques pages spécifiques, il est à envisager que ce code malicieux pourrait exploiter à l’avenir de très nombreux sites dans un intervalle de temps réduit si il était amené à infecter des serveurs appartenant à des sociétés de services d’hébergement Web.

Source :

« New Linux rootkit injects malicious HTML into Web servers » sur Ars Technica Risk Assessment ( lien )


Les mots clés pour les articles publiés sur SecuObs : malicieux
Les articles de la revue de presse sur les mots clés : debian
Les videos sur SecuObs pour les mots clés : debian
Les éléments de la revue Twitter pour les mots clés : debian
Voir tous les articles de "Rédaction" publiés sur SecuObs (691 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)


- Article suivant : Comparatif des solutions Honeypots contemporaines par le CERT
- Article précédent : Des compteurs électriques un peu trop bavards
- Article suivant dans la catégorie Virus : Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Article précédent dans la catégorie Virus : Un premier ver pour l’iPhone


Les derniers commentaires de la catégorie Virus:
- ESRT @hacktalkblog - New Exploit remote - F-Secure Multiple Products ActiveX SEH Overwrite Vulnerability Heap Spray ...
- ESRT @xanda @taviso - the paper of my Blackhat talk, if you're evaluating or deploying Sophos you might check it out ...
- ESRT @jduck1337 - CA ARCserve D2D r15 GWT RPC Multiple Vulnerabilities ...
- ESRT @revskills @secbydefault @aramosf - X.Org security advisory: root hole via rogue hostname ...
- DHCP client allows shell command injection ...

Les derniers articles de la catégorie Virus :
- Une famille de codes malicieux ciblant à la fois les systèmes Windows et Mac OS X
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Une nouvelle forme de code malicieux exploitant Debian Squeeze et NGINX
- Un premier ver pour l’iPhone
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- Une nouvelle variante de Conficker en circulation
- Downadup/Conficker, un ver qui fait des étincelles
- Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes
- Des publicités Google Adsense pour le malware Antivirus XP 2008
- Microsoft One Care le parent pauvre des antivirus




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :