Chercher :
Newsletter :  

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- outil
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Quand la Grande-Bretagne espionne ses invités du G20
- Root sur VeraLite sans authentification
- Nouveau dispositif de financement des risques Les assureurs vont-ils enfin assurer le risque informatique
- Identité numérique Si l'Etat a un rôle moteur, les internautes doivent l'adopter
- LenovoEMC rebaptise les produits et programmes Iomega dans le monde
- SSL Europa et ses partenaires lancent la clé USB crypthographie s-Sign
- Nouvelle version 2.2 de Panda Cloud Antivirus
- CERTA-2013-AVI-358 Vulnérabilité dans Parallels Plesk Panel 17 juin 2013
- Les PME aussi sont la cible d'attaques liées au BYOD
- Un nouveau service NFC mobile déployé sur le territoire de Caen la mer avec Gemalto
- Virtualisation vers une approche logicielle des datacenters
- Partenariat entre l'OCRVP et l'EPITA création d'un logiciel de profilage criminel
- Etude Buffalo Technology plus de 2 3 des sociétés françaises interrogées risquent la perte de données critiques
- Surveillance électronique les opérateurs privés ont violé la loi des recours sont possibles
- Les données de santé, un gisement convoité

Dernier articles de SecuObs :
- Embedded à Cansecwest 2013
- Une belle série de conférences pour le printemps
- La conférence Cansecwest 2013 va bientôt avoir lieu
- FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
- Un Botnet utilisant le réseau d’anonymisation et les services cachés de Tor
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées
- Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP
- STIX standardise l’échange des informations relatives aux attaques cybernétiques
- Avec VET, le DARPA se charge de vérifier l’intégrité des périphériques et des logiciels

Revue de presse internationale :
- How FPGAs work, and why you ll buy one
- 8-hour Security Onion class in Augusta GA on Thursday August 1, 2013
- 6 second electronics showandtell adafruit6secs
- EEVblog web hosting
- Security 101 SQL Injection
- Root to Boot with De-Ice 1.100
- TROOPERS13 - You wouldn t share a syringe. Would you share a USB port Sergey Bratus Travis Goodspeed
- TROOPERS13 - Smart TV Security
- Using Metasploit Payloads in Macros
- Surveillance cameras can be hacked expert
- Necessary Details In Hostgator Coupon The Best Routes
- Supreme Court Decides Your Silence May Be Used Against You
- Security News June 17
- Crime Convergence
- Getting The Best commercial hosting

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [Dossier Sécurité Bluetooth - partie 3] Les attaques génériques
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- [Dossier Sécurité Bluetooth - partie 5] Scénarios d'attaques & synthèse
- [Dossier Sécurité Bluetooth - partie 4] Les attaques d'implémentations
- Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Les attaques XML se développent

Top bi-hebdo de la revue de presse
- Aruba Networks Pour les professionnel de l'informatique de 2020, la communication sera plus importante que la compétence technique
- La cyberdéfense une priorité nationale
- CVE-2013-1656
- Magnetic Core-Inspired Textile Headband WearableWednesday
- Le CLUSIF crée un nouveau groupe de travail dédié à  la sécurité des systèmes industriels SCADA
- Vigilance - Xen déni de service via XRSTOR, analysé le 04 06 2013
- CHOREUS PARIS DATACENTERS et EIFFAGE IMMOBILIER annoncent leur partenariat
- Are You Ready For The Direct To Consumer Revolution That s Looming For The Toy Industry 3dthursday
- Dis, ça ressemble à  quoi un Internet tout pourri
- IRC-Room-List-Fetch_00002_20100326221244.pcap

Top bi-hebdo de l'annuaire des videos
- DeepSec 2007 Collecting and Managing Accumulated Malware Automatically
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Backtrack 5r3 Armitage Metasploit
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- DrayTek to pFsense IPSEC VPN
- Tutorial 15 pfSense Squid Squidguard Content filtering
- VMware Distributed Power Mgmt (DPM)
- Ghost is in the Air Traffic BlackHat 2012 Airplane replay fake airplane spoofing impersonation
- Shmoocon 2013 Malware Analysis Collaboration Automation Training
- Metasploit WMAP Web Vulnerability Scanner

Top bi-hebdo de la revue Twitter
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- An inexpensive proxy service called is actually a front for #malware distribution -
- [Blog Spam] Metasploit and PowerShell payloads
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @fpalumbo: Cisco consistently leading the way – buys vCider to boost its distributed cloud vision #CiscoONE

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles
English version with Google Translate

Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard

Par Rédaction, secuobs.com
Le 22/10/2012

Résumé : Suite à une requête de Hewlett-Packard, une présentation a été annulée 2 jours avant sa tenue programmée lors de la 14ème édition de la conférence Toorcon. Elle visait à présenter des vulnérabilités critiques au sein des équipements réseaux Huawei et H3C appartenant à HP. - Lire l'article



Lors de la conférence Toorcon 14 qui se tenait récemment à San Diego, une présentation était programmée et visait à exposer les détails relatifs à différentes vulnérabilités critiques ayant pu être découvertes au sein des différents équipements réseaux commercialisés par les deux sociétés d’origine chinoise Huawei et H3C, toutes deux faisant partie de Hewlett-Packard.

Cette présentation ayant finalement été annulé suite à la demande de Hewlett-Packard formulée seulement 2 jours avant sa tenue. Après avoir partagé ses résultats avec l’US-CERT ( Computer Emergency Response Team ) en août dernier, Kurt Grutzmacher avait cependant pu se coordonner avec Hewlett-Packard pour une publication dans les 45 jours à suivre.

Une extension avait même été acceptée par Kurt Grutzmacher tout en précisant qu’il prévoyait d’effectuer cette présentation à Toorcon. Quelques détails ont depuis été divulgués et notamment le fait que ces dernières avaient pu être découvertes en parallèle avec les recherches de Felix Lindner sur les routeurs Huawei présentées à la DEFCON de Las Vegas.

Kurt Grutzmacher déplore l’attitude et le laxisme de Hewlett-Packard, pointant que s’il a été capable de trouver et d’exploiter ces vulnérabilités, il y a fort à parier qu’il n’est pas le seul au monde. Rappelons que le résumé de la présentation était « Après cette présentation, vous pourrez juste être en mesure de contrôler une large partie d’Internet dans un vaste pays ».

Toorcon ( lien )
CERT/CC Vulnerability Disclosure Policy ( lien )
On HP/H3C and Schrödinger's Disclosure ( lien )
Hackers reveal critical vulnerabilities in Huawei routers at Defcon ( lien )

Source :

« Demo of "serious" networking vulnerabilities cancelled at HP's request » sur Ars Technica Risk Assessment ( lien )



- Article suivant : DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS
- Article précédent : USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS
- Article suivant dans la catégorie Failles : Attaques cryptographiques de type Side-Channel entre des machines virtuelles
- Article précédent dans la catégorie Failles : USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS


Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ...
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ...
- PuttyHijack session hijack POC ...
- ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ...
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les derniers articles de la catégorie Failles :
- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2
- Une porte dérobée SNMP dans les imprimantes Dell et Samsung
- Des compteurs électriques un peu trop bavards
- Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce
- Attaques cryptographiques de type Side-Channel entre des machines virtuelles
- Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard
- USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS
- Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques
- Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5
- Vulnérabilité du protocole d authentification au sein des versions courantes d Oracle




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :