Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Le Drian lance le chantier du système d information des armées , près de Rennes
- POUR UNE ECOLE FRANÇAISE DU RENSEIGNEMENT
- Vigilance - Cisco IOS XR déni de service via ICMPv6 Redirect, analysé le 04 04 2014
- Vigilance - Cisco IOS, IOS XE déni de service via IKE Main Mode, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat avec un CA non autorisé pour handshake, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat avec un CA non autorisé pour serveur, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat avec une extension critique inconnue, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat autosigné, analysé le 04 04 2014
- Vigilance - PolarSSL acceptation de certificat avec un CA non autorisé pour handshake, analysé le 04 04 2014
- Vigilance - PolarSSL acceptation de certificat avec un CA non autorisé pour serveur, analysé le 04 04 2014
- Vigilance - PolarSSL acceptation de certificat pas encore valide, analysé le 04 04 2014
- Vigilance - PolarSSL acceptation de certificat expiré en timezone, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat avec un CA intermédiaire non autorisé, analysé le 04 04 2014
- Vigilance - GnuTLS acceptation de certificat avec un CA non autorisé à signer, analysé le 04 04 2014
- Vigilance - Cacti injection shell via lib rrd.php, analysé le 03 04 2014

Dernier articles de SecuObs :
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton
- Assises 2013: Nouvel élan de jeunesse
- OWASP Framework Security Project, répertorier et fixer les contrôles de sécurité manquants
- Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG

Revue de presse internationale :
- Why Portland Should Have Kept Its Water, Urine and All
- SYSPREP a Generation 2 Virtual Machine
- The Copyright Monopoly s Fundamental Problem Remains The Same
- Do we want to go to the moon or not Remembering John C. Houbolt
- emt and Catbird offer security products for virtualisation
- The Egg Painter
- EGGS
- What Is The Zero-Downtime, Immortal Enterprise
- Qubes OS R2 rc1 has been released
- Google Asked to Censor Two Million Pirate Bay URLs
- Cody Wilson Interview at Reason Happiness Is a 3D Printed Gun
- Patches Required in Hyper-V Environment
- Scam Facebook Chat Verification Hijacking users account
- University of Virginia, Spokeo, Indiana among eight sites hacked by NullCrew
- Protecting Passwords and Sensitive Data With a Pen

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [IDS Snort Windows – Partie 2] Installation et configuration
- #FIC2014: Entrée en territoire inconnu
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [IDS Snort Windows – Partie 4] Conclusion et webographie
- [Trames et paquets de données avec Scapy – Partie 5] Traceroute et visualisation 2D/3D
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- Le ministère de l'intérieur censure une conférence au Canada
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel

Top bi-hebdo de la revue de presse
- Using masscan to scan for heartbleed vulnerability
- Introducing the rsyslog config builder tool
- 1,103 Megaupload Servers Gather Dust at Virginia Warehouse
- Windows Zero-Day Vulnerability Researched by Microsoft
- Du bitcoin à  l auroracoin, les cryptomonnaies en plein essor
- OpenSSL bug CVE-2014-0160
- INSIDE Secure acquiert Metaforic
- cartographie en France et au Luxembourg des Data Center - édition 2014
- Move Active Directory users to a group with PowerShell
- Implementing SCADA Protocols Simulating IEC104

Top bi-hebdo de l'annuaire des videos
- Tutorial 14 Pfsense OpenVpn RoadWarrior VPN
- Backtrack 5r3 Armitage Metasploit
- Tutorial 15 pfSense Squid Squidguard Content filtering
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Hak5 1408 1 Reviewing Kali Linux and USB Rubber Ducky Payload Generator
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Bbkeyswin WPA d une Bbox en 2 min sous Windows
- Metasploit msrpc exploit
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache
- Tutoriel Supprimer Cacaoweb Botnet

Top bi-hebdo de la revue Twitter
- Zombies are attacking America – researchers: Banking sector DDoSers 'used botnets', say security boffins. Hackers re…
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- [Blog Spam] Metasploit and PowerShell payloads
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- #networksecurity #cloud Expert QA: Cloud computing, HIE will be the 'new normal' - Ken Ong: The National Institute ...
- Zombies are attacking America – researchers - Banking sector DDoSers 'used botnets', say security boffins Hackers re...
- An inexpensive proxy service called is actually a front for #malware distribution -
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles


WPA TKIP aurait été partiellement cassé

Par Xavier Poli, secuobs.com
Le 06/11/2008


Lors de la prochaine conférence PacSec, deux chercheurs devraient présenter des avancées technologiques en matière de cassage partiel de la norme de cryptographie WPA à l’aide d’une faiblesse du protocole TKIP. - Lire l'article




Les commentaires pour cet article :
Pages : 0 1

>>> par XPO - le [30/6/2009] à 0:26:44

ESRT @security4all @digininja WPA Rainbow Tables a better link
lien

>>> par XPO - le [3/7/2009] à 18:36:11

ESRT @Carlos_Perez @joswr1ght WPA2-PSK cracker Cowpatty 46 with less teh suck
lien

>>> par XPO - le [14/7/2009] à 23:27:38

ESRT @Jhaddix @ziplock581 Offensive-Security WPA Rainbow Tables
lien

>>> par XPO - le [25/8/2009] à 16:18:19

A Practical Message Falsification Attack on WPA
lien

>>> par XPO - le [26/8/2009] à 21:34:11

Man in the Middle sur WPA
lien

>>> par XPO - le [31/8/2009] à 9:48:51

ESRT @oncee @emgent WPA TKIP attacks implementation in aircrack-ng

>>> par XPO - le [22/9/2009] à 11:44:8

ESRT @SecurityTube - Video Cracking WPA PSK with AircrackNG
lien

>>> par XPO - le [3/11/2009] à 1:14:5

Improved attack Beck and Tews against TKIP, using DHCP ACK instead of ARP, 596 bytes of keystream versus 48 before
lien

Pages : 0 1




Les derniers commentaires publiés pour cet article:
- Improved attack Beck and Tews against TKIP, using DHCP ACK instead of ARP, 596 bytes of keystream versus 48 before ...
- ESRT @SecurityTube - Video Cracking WPA PSK with AircrackNG ...
- ESRT @oncee @emgent WPA TKIP attacks implementation in aircrack-ng ...
- Man in the Middle sur WPA ...
- A Practical Message Falsification Attack on WPA ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ...
- SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ...
- PuttyHijack session hijack POC ...
- ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ...
- ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les 10 derniers articles de la catégorie Failles :
- Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics
- Jekyll, une application malicieuse contournant les détections de l App Store d Apple
- La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Une porte dérobée présente depuis 9 mois dans OpenX
- De mauvaises implémentations d UEFI permettent de contourner Secure Boot
- Prendre le contrôle d une voiture avec une manette de jeu, c est possible
- Une nouvelle vulnérabilité critique aurait été découverte dans Java 7
- Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés
- Une vulnérabilité déjà corrigée dans les Google Glass




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :