Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Christophe Auberger, Fortinet Bring Your Own Device cette pratique pose-t-elle toujours problème
- CyberArk Un responsable de la sécurité informatique sur deux pense qu'une attaque est en cours sur son réseau
- LogRhythm déjoue les attaques ciblant les commerces de détail
- Kaspersky Lab Crouching Yeti, une campagne d'espionnage en cours visant plus de 2800 cibles connues à travers le monde
- Vigilance - Puppet Enterprise multiples vulnérabilités, analysé le 16 07 2014
- Vigilance - Symfony traversée de répertoire via _locale, analysé le 16 07 2014
- Vigilance - rsync non synchronisation via des collisions MD5, analysé le 28 07 2014
- Vigilance - Oracle Solaris multiples vulnérabilités de juillet 2014, analysé le 16 07 2014
- Vigilance - MySQL multiples vulnérabilités de juillet 2014, analysé le 16 07 2014
- Vigilance - Citrix XenServer deux vulnérabilités, analysé le 16 07 2014
- Citrix choisit Config comme distributeur à valeur ajoutée en Afrique francophone
- Vigilance - Oracle Database multiples vulnérabilités de juillet 2014, analysé le 16 07 2014
- Ping Identity vers un monde sans mots de passe
- Madagascar la cybercriminalité pour rétablir une censure durable
- Le Wall Street Journal victime d une cyber-attaque

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Veille Cybersécurité du 31 07 2014
- IN STOCK BeagleBone Black Rev C 4GB Flash Pre-installed Debian
- Windows Phone 8.1 Developer Preview Users to Get Update 1 Automatically Next Week
- Office 365 by the numbers an ever-increasing trajectory
- Big Brother s Price Tag
- First Line of Defense Against DDoS Attacks in a Hosting Environment
- Global Security is Like Running a Marathon While Juggling
- Public Compliance Docs The List So Far
- Microsoft Gets GitHub to Remove Infringing Xbox Music App
- Is there a resource of Papers Research on Binary protection code obfuscation, VMs, anti-debugging... etc put together in one place, If not where would you find them usually
- Oculus Rift DK2 Super Cool Super Repairable
- Artist Brendan Oliver s Sporting Forms Transform Sports Matches into 3D Printed Data Models 3DxData 3DThursday 3DPrinting
- Security contest rewards builders of secure systems
- This thumbdrive hacks computers. BadUSB exploit makes devices turn evil
- Paddy Power discloses breach affecting 649K customers

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- [Ubiquiti SuperRange 300 mW - Partie 2] Utilisation avec Aircrack-ng
- Les russes ont-ils pwn le système AEGIS ?
- IronWASP une plate-forme d'audit Web résolument modulaire
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- WPA Cracker un cluster en ligne de 400 CPU et un dictionnaire de 135 millions d'entrées pour casser, ou pas, WPA/WPA2-PSK en 20 minutes
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- USBDumper 2 nouvelle version nouvelles fonctions !
- [IDS Snort Windows – Partie 2] Installation et configuration

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug
- OSX.Lamzev.A The Mac OS X Trojan Kit

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- EaGle Flood Ne irc.Haverat.Ch

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles


Une faille dans la mise à jour des BIOS compatibles Intel vPro pour contourner la vérification des signatures

Par Xavier Poli, secuobs.com
Le 03/09/2009


Une faille a été identifiée au sein du processus de mise à jour des BIOS compatibles Intel vPro pour les systèmes basés sur les chipsets Intel Q45. Elle permet à un attaquant de contourner les mécanismes de vérification des signatures afin d’infecter le BIOS et de compromettre l’ensemble des protections présentes. - Lire l'article




Les commentaires pour cet article :
>>> par XPO - le [17/10/2009] à 18:56:38

New BIOS for Intel prevent unauthorized downgrading to a previous BIOS version
lien

>>> par XPO - le [1/11/2009] à 12:31:16

Intel Desktop Board Buffer Overflow Local Privilege Escalation
lien

>>> par XPO - le [29/6/2010] à 20:12:03

Testing begins for Intel's remote kill technology
lien

>>> par XPO - le [11/1/2011] à 21:20:34

The Hidden Nemesis - Backdooring Embedded Controllers
lien

>>> par XPO - le [10/2/2011] à 11:53:5

Intel selects Symantec to create a new class of strong authentication credential
lien

>>> par XPO - le [12/7/2011] à 5:30:4

ESRT @hlixaya @danphilpott - NIST released Security Bulletin June 2011 Guidelines For Protecting BIOS Firmware
lien

>>> par XPO - le [8/9/2011] à 15:10:44

ESRT @adulau @SnorreFagerland - I had a look at the BIOS-flash trojan Mebrom
lien

>>> par XPO - le [29/9/2011] à 6:26:51

ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality
lien




Les derniers commentaires publiés pour cet article:
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...
- ESRT @adulau @SnorreFagerland - I had a look at the BIOS-flash trojan Mebrom ...
- ESRT @hlixaya @danphilpott - NIST released Security Bulletin June 2011 Guidelines For Protecting BIOS Firmware ...
- Intel selects Symantec to create a new class of strong authentication credential ...
- The Hidden Nemesis - Backdooring Embedded Controllers ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ...
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ...
- PuttyHijack session hijack POC ...
- ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ...
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les 10 derniers articles de la catégorie Failles :
- Les russes ont-ils pwn le système AEGIS ?
- Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics
- Jekyll, une application malicieuse contournant les détections de l App Store d Apple
- La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Une porte dérobée présente depuis 9 mois dans OpenX
- De mauvaises implémentations d UEFI permettent de contourner Secure Boot
- Prendre le contrôle d une voiture avec une manette de jeu, c est possible
- Une nouvelle vulnérabilité critique aurait été découverte dans Java 7
- Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :