SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Exoscan : audit gratuit de failles

Revues :

- Presse
- Presse FR
- Vidéos
- Twitter
- SecuObs

Livres Blancs :

La sécurité de la téléphonie sur IP en entreprise.

Le Cahier de Sécurité Business Orange Services présente les solutions existantes pour sécuriser une solution de ToIP

Téléchargez gratuitement

Sommaires :

- Tendances - Failles - Virus - Concours - Reportages - Acteurs - Outils - Breves - Infrastructures - Livres - Tutoriels - Interviews - Podcasts - Communiques - Commentaires

Revue Presse:

- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall

Top :

- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs
- Commentaires

Articles :

- Par mot clé
- Par auteur
- Par organisme
- Le tagwall

Videos :

- Toutes
- Par mot clé
- Par site
- Le tagwall

Twitter :

- Tous
- Par mot clé
- Par compte
- Le tagwall

Commentaires :

- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

Exostat :

:: Détails tests :: Top Failles :: Top Divers :: Top Tests

Secumail :

- Secunia - Full Disclosure - Bugtraq - DailyDave - Vulnwatch - Vulndiscuss - FunSec - Focus-IDS - WebAppSec - Security-Basis

RSS/XML :

- Articles - Brèves - Commentaires - Revue - Revue FR - Videos - Twitter - Secunia - Full Disclosure - Bugtraq - DailyDave - Vulnwatch - Vulndiscuss - FunSec - Focus-IDS - WebAppSec - Security-Basis

RSS SecuObs :

- sécurité - windows - exploit - microsoft - réseau - attaque

RSS Revue :

- security - microsoft - vulnérabilité - windows - vulnerability - network

RSS Videos :

- virus - spyware - vmware - firmware - security - malware

RSS Twitter :

- patch - conficker - twitter - attack - metasploit - firewall

RSS Comments :

- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours

RSS OPML :

- Français
- International

Revue de presse francophone :

- La ToIP progresse dans les entreprises grâce aux box
- Cisco annonce sa certification la plus élevée : mariage entre les réseaux et les métiers
- Chorégie calibre ses machines virtuelles grâce à un outil ad hoc
- Grève de 2500 employés chez Alcatel-Lucent
- Passeport d'urgence : les Etats-Unis n'acceptent que la version électronique
- Facebook veut répondre aux critiques sur la protection de la vie privée
- Le Nokia N97 chez Orange courant juillet à 279 euros
- The Pirate Bay vendu
- Le Barreau de Bruxelles élit ses représentants via le web
- Téléphonie sur Wifi pour 350 utilisateurs au CHU de Clermont-Ferrand
- Coup de poker chez les pirates Chinois
- securite 55 bugs décelés dans Firefox 3.5
- Bulletin d'actualité numéro 027 de l'année 2009 (03 juillet 2009)
- phion airlock Web Application Firewall : Injection de Commande
- SSTIC 2009 Challenge vs Metasm

+ d'articles en français de la revue de presse

Dernier articles de SecuObs :

- MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs - Origami pour forger, analyser et manipuler des fichiers PDF malicieux - Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript - Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer - Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web - Le traçage de traître(s) pas aussi simple qu’il n’y paraît - Fuzzgrind, un fuzzer intelligent et automatique - Une compromission via le bus PCI et l’aide d’un processeur FPGA - ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle - Quelques statistiques et les évolutions à venir pour le projet Metasploit + d'articles publiés par SecuObs

Revue de presse internationale :

- Free Gift: Independence Day USA flag
- Xilinx Memory Controller
- Hacker Robs Bullitt County Of $415,000 1hr
- c|net: Symantec's Ramzan on solving the antivirus puzzle
- SANS Forensics: System State Backup
- BackTrack 4 Pre Final ? Feel the pwnsauce!
- WepBuster v1.0 beta0.5 released
- ThreatChaos Weekly Updates for 2009-07-03
- Va Pbaterff Nffrzoyrq, Whyl 4 1776
- Easily Delete All Wordpress Spam Comments Using phpMyAdmin
- BitDefender weekly review – ZBot uses Michael Jackson to spread
- Links for 2009-07-03 [del.icio.us]
- Terminology Woes
- Free Proxy Sites: Are they Reliable?
- Website Kidnapping

+ d'articles mondiaux de la revue de presse

Annuaire des videos

- PDC Episode 151 Part II w3af Console Seth Misenar
- PDC Episode 151 Part I w3af GUI Seth Misenar
- Man In the Middle Attacks in a Virtual World
- Stoned Vienna Bootkit Introduction
- MAQ00327
- Lockpicking ABUS 55/35 [Tutorial]
- CNet Segment on Defcon 4
- Defcon 10 Random Footage
- Systm Episode 62 Bluetooth Speakerphone Mod
- CNN Segment on Defcon 13
- Systm 89: Boot Windows of a USB Drive Best Of...
- Script Injection Demonstration
- XSS Cross Site Scripting Demonstration
- Hak.5 Episode 2x10
- Hak.5 Whiteboard with mubix part 2/2

+ de videos de l'annuaire

Revue Twitter

- Reading: Unixmen - Linux howto and Tutorials - Encrypt data in Linux/Unix (http://twitthis.com/6ftag8)
- RT @OWASP_podcast: OWASP Podcast 31, an interview with OWASP project founder Mark Curphey, is now live! http://preview.tinyurl.com/curphey
- RT @curphey: RT @OWASP_podcast: OWASP Podcast 31, an interview with OWASP project founder Mark Curphey, is now live! http://snurl.com/lr7oa
- Drinking club mate. Lockpicking about to start.
- VPN (google): 7 Advantages to Setup Virtual Private Network - TMCnet http://tinyurl.com/ok38w9 Full http://tinyurl.com/lbc2c4
- Free Cloud Antivirus 0.08.81 Beta2 from Panda http://bit.ly/qw6zh
- Thanks Vancouver, you make a strong argument for me to move to you. In Seattle overnight, then ToorCamp tomorrow morning.
- Gear6 Web Cache to Scale Cloud Services - Gear6 Web Cache to Scale Cloud ServicesHostSearch.comGear6 Web Cache 2.3 ... http://ow.ly/15GQu2
- @seymorebutts you have no idea how much $ you would make if you did. 8000 lonely geeky Defcon attendees would pay for that...
- WepBuster v1.0 beta0.5 released @ http://bit.ly/1468i1

+ de tweets avec la revue Twitter

Mini-Tagwall

Revue de presse : security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote

+ de mots clés pour la revue de presse

Annuaires des videos : virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password

+ de mots clés pour les videos

Revue Twitter : security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, windows

+ de mots clés pour la revue Twitter

Top des articles de SecuObs

- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Une nouvelle implémentation GSM libre
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Downadup/Conficker, un ver qui fait des étincelles
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- Vista permet le monitoring Wifi quasiment “out of the box”
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Voir le top des articles de SecuObs en entier

Top de la revue de presse

- La nouvelle DSi de Nintendo piraté !
- GSD How To: Dual Boot Windows 7 on Vista via VHD file
- Burundanga Drug Rumors Spread to Canada, Australia
- 15 minutes pour casser une clé WPA TKIP
- Un virus s'attaque au PHP, ASP et l'HTML !
- backtrack 4
- Le téléphone de Barak Obama n'est pas un Blackberry !
- Ron Paul supporter inadvertently gets iPhones banned from U.S. aircraft
- Une attaque de phishing cible les abonnés de Free
- Watch NBA Playoffs 2009 Live Streaming On Your Computer for FREE

Voir le top de la revue de presse en entier

Top de l'annuaire des videos

- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- Download Free NOD32 Eset Antivirus Forever
- iPhone/iPod Touch Firmware 3.0 DOWNLOAD + WARNING (Detailed ...
- [Amazing] Hacking SSH Tunneling Exploit
- SSH into your iPod Touch/iPhone via USB on Windows!
- Downgrade IPhone Firmware 2.2 to 2.1
- Get iPhone/iPod touch firmware 3.0 OFFICIAL! Free (NOT BETA)
- Mac OS X Server Leopard Install in VMWare Fusion 2 beta 2
- Download The Final 3.0 Firmware For iPhone,iPhone 3G & iPod ...

Voir le top de l'annuaire des videos en entier

Top de la revue Twitteer

- $ md5sum bt4-pre-final.iso b0485da6194d75b30cda282ceb629654 bt4-pre-final.iso
- currently downloading BackTrack 4 Pre-final because I'm am subscriber of #Informer (HackersforCharity.org)
- Slowloris HTTP DoS affects web servers (apache and others..not IIS).. didn't test yet but a plausible DoS http://bit.ly/Qf5C4
- PDF Structazer tool presented at BH Europe 2008 released: http://www.esiea-recherche.eu/
- RT @jogorman: IHC Informer subscribers, the pre-final version of Backtrack 4 is up! Complete with an installer, a forensic boot mode, etc!!
- I want some java porn .oO(hrm, naked arrays[]) but can't muster the energy right now to crack open the book.
- presentation materials from the SANS Pen-Test Summit Future of Metasploit talk: http://metasploit.com/research/conferences/
- RT @montemplar: Sniffing Browser History with NO Javascript! http://ff.im/-3Mvci
- Metasploit plugins and tutorials - http://tinyurl.com/pcttra

Voir le top de la revue Twitter en entier

Top des articles les plus commentés

- [Metasploit 2.x – Partie 1] Introduction et présentation
- Le projet de loi HADOPI bientôt de retour à l'assemblée
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Le cloud computing est-il sûr ?
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [Ubiquiti SuperRange 300 mW - Partie 1] Installation et configuration
- Injection en mémoire de codes malicieux pour Apple Mac OS X
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission

Voir le top des plus commentés en entier

Exostats/Exoscan
Nombre de tests inclus	29046

Tests ajoutés	Aujourd'hui	Ce mois
Tests ajoutés	17	36

Les derniers commentaires publiés sur SecuObs (1-5):

- WepBuster v1.0 beta0.5 released - 130232 downloads of BackTrack 4 Pre-Final since the release - Latest version virtualbox 3.0.0 released - ESRT @mubix A very effective SSH bruteforcer by @laramies recently updated - ESRT @mubix - Middler gets some more updates today Les derniers commentaires publiés sur SecuObs (6-25) Tous les commentaires publiés sur SecuObs avant les 5 derniers

Cliquer pour le detail - Liste des tests :

Cliquer pour le detail - liste des categories :

CISCO

Compte utilisateur unix par défaut

Acces root à distance

Acces shell à distance

General

Divers

Netware

Backdoors / chevaux de troie

NIS

Peer to Peer

Scanner de port

Fichiers en acces distant

RPC

Parametrage

Serveur de messagerie SMTP

SNMP

Services de moindre importance

Windows : Général

Windows : gestion des utilisateurs

Windows : Mises a jour

Debian : Mises a jour

Gentoo : Mises a jour

AIX : Mises a jour

Red Hat : Mises a jour

Mac OS X : Mises a jour

Slackware : Mises a jour

SuSE : Mises a jour

Mandrake : Mises a jour

Fedora : Mises a jour

Solaris : Mises a jour

FreeBSD : Mises a jour

HP-UX : Mises a jour

Ubuntu : Mises a jour

Les derniers commentaires publiés sur SecuObs (6-25):

- Vidéo : P. Kleissner Stoned Bootkit preview, full at BH 09 Las Vegas - SSTIC 2009 Challenge vs Metasm - Vidéo : Password cracking with L0phtcrack 6 - DLL injection by modifying an executable file - reverse shell from SQLi with 1 HTTP request, no extra channel to upload initial - Hackers crack ColdFusion - Vidéo : Hiding Files with NTFS Alternative Data Streams - Whitepaper Understanding and using RFID - phpMyAdmin exploited in masses - Update: PyLoris 1.8 - ESRT @dougburks - Richard Bejtlich's Wireshark 12 Tutorial - ESRT @Carlos_Perez @joswr1ght WPA2-PSK cracker Cowpatty 46 with less teh suck - ESRT @dougburks Synjunkie on DNS BackTrack 4 tools Fierce and DNSRecon - Draft 2 of OVAL Version 5.6 Now Available - Microsoft Gazelle browser : A layperson explanation - ESRT @bytz @developerworks Analysis Tool for Java data race and deadlock connect - ESRT @bytz @unixmen New Kernel Vulnerabilities Affect Ubuntu 6.06, 8.04 and 8.10 - ModSecurity Denial of Service - OpenFlow 0.9.0 RC1 has been released - ESRT @davegball Tool to detect Metasploit Meterpreter anti-forensics tactics Les cinq derniers commentaires publiés sur SecuObs Tous les commentaires publiés sur SecuObs avant les 25 derniers

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, windows, exploit, microsoft, réseau, attaque, vulnérabilité, système, audit, outil, virus, internet, données, linux, présentation, bluetooth, vista, metasploit, protocol, shell, scanner, réseaux, trames, téléphone, paquet, wishmaster, rootkit, engineering, sysun, https, black, mobile, noyau, téléphones, conférence, mémoire, source, scapy, google, reverse, détection, malveillant, snort, sécurise, patch + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :

- SA35687 Gentoo update for mod_security - SA35686 Gentoo update for libwmf - SA35699 Red Hat update for ruby - SA35697 Red Hat update for pidgin - SA35688 Ubuntu update for nagios2 and nagios3 + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :

- Full-disclosure Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products - Full-disclosure Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability - Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability - Full-disclosure Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability - Full-disclosure SSANZ - Server Systems Administration NZ. + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :

- Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products - Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability - Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability - Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability - Re: Cross-Site Scripting vulnerabilities in Mozilla, Internet Explorer, Opera and Chrome - SECURITY DSA 1825-1 New nagios2/nagios3 packages fix arbitrary code execution + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :

virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password, wimax, botnet, tutorial, phish, linux, symantec, rootkit, knoppix, metasploit, network, attack, server, virtual, internet, jailbreak, notacon, conference, exploit, google, wireshark, defcon, hacker, backtrack, openbsd, intel, ettercap, firewall, source, samsung, reprap, wireless, norton + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote, server, mobile, malware, apple, iphone, black, patch, sécurité, virus, linux, ebook, conficker, crypt, source, intel, virtual, facebook, access, trojan, twitter, research, firefox, overflow, pirate, phish, vista, cisco, obama, office, local, opera, adobe + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, windows, exploit, nessus, botnet, backtrack, inject, crypt, wireshark, vulnerabi, python, acking, iphone, black, source, engineering, google, conficker, social, clouds, podcast, patch, vulnerability, virus, pentest, juniper, hacker, apple, client, proxy, virtual, complianc, apache, compliance + de mots clés avec l'annuaire de la revue Twitter