- DNS Server Cache Snooping Information Disclosure infos SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

ESET Nod32 Antivirus | Antispyware | Console d administration

Revues :

- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs

Abonnez vous ďż˝ Nessus Professional Feed !

Sponsors :

Sommaires :

- Tendances - Failles - Virus - Concours - Reportages - Acteurs - Outils - Breves - Infrastructures - Livres - Tutoriels - Interviews - Podcasts - Communiques - Commentaires

Revue Presse:

- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall

Top bi-hebdo:

- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :

- Par mot clé
- Par auteur
- Par organisme
- Le tagwall

Videos :

- Toutes
- Par mot clé
- Par site
- Le tagwall

Twitter :

- Tous
- Par mot clé
- Par compte
- Le tagwall

Commentaires :

- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :

- Secunia - Full Disclosure - Bugtraq - DailyDave - Vulnwatch - Vulndiscuss - FunSec - Focus-IDS - WebAppSec - Security-Basis

RSS/XML :

- Articles - Brèves - Commentaires - Revue - Revue FR - Videos - Twitter - Secunia - Full Disclosure - Bugtraq - DailyDave - Vulnwatch - Vulndiscuss - FunSec - Focus-IDS - WebAppSec - Security-Basis

RSS SecuObs :

- sécurité - exploit - windows - microsoft - réseau - attaque

RSS Revue :

- security - microsoft - windows - hacker - attack - network

RSS Videos :

- vmware - security - virus - biometric - windows - lockpicking

RSS Twitter :

- security - linux - botnet - attack - metasploit - cisco

RSS Comments :

- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :

- Français
- International

Abonnez vous ďż˝ Nessus Professional Feed !

Revue de presse francophone :

- securite McAfee s'engage pour la sécurité du cloud computing
- Prelude Pro 1.0 est lancé par EdenWall Technologies
- Vilig nce GNU tar, cpio, buffer overflow via rmt
- Avast Quels sont les points communs entre google.fr, la redoute.fr et 123people.fr Leurs publicités sont infectées de virus
- Doctor Web annonce la sortie de deux nouveaux produits dotés d'un firewall
- OpenTrust signe un contrat pour assurer la migration de la PKI d'un leader de la grande distribution aux USA
- La Croix-Rouge française choisit MailInBlack pour sécuriser son systčme de messagerie électronique
- Acronis lance un logiciel de sauvegarde pour les Netbooks
- Les médias sociaux bénéfiques aux commerçants
- L'informatique verte face au paradoxe de l'énergie grise
- Partitionner les réseaux ad hoc mobiles les rend plus efficaces
- CERTA-2010-AVI-121 Vulnérabilité dans les produits HP Small Form Factor et HP Microtower PC 17 mars 2010
- CERTA-2010-AVI-122 Vulnérabilité du serveur HTTP d'IBM 17 mars 2010
- CERTA-2010-AVI-123 Vulnérabilité dans sendmail pour IBM AIX 17 mars 2010
- CERTA-2010-AVI-124 Multiples vulnérabilités dans OSSIM 17 mars 2010

+ d'articles en français de la revue de presse

Dernier articles de SecuObs :

- VASTO une extension Metasploit dédiée ŕ l'exploitation des infrastructures virtuelles - Hogger automatise la création des tables d'attributs Snort ŕ partir des scans Nmap - Edenwall obtient une subvention de la DGA - Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web - Une faille dans l’implémentation RSA de OpenSSL - Flint un scanner pour simuler, vérifier et nettoyer les rčgles de filtrage - SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering - 100 000 dollars pour le Pwn2own 2010 - Un botnet qui rapporte gros - Webraider offre un reverse shell contre une simple injection SQL + d'articles publiés par SecuObs

Revue de presse internationale :

- News HTC s Magic - Another Malware Detected
- VMware Workstation, Fusion betas go live News in brief
- Latest and greatest from the Ministry of Truth....
- Surviving the Zombie Apocalypse
- Top 25 Series Rank 17 Integer Overflow Or Wraparound
- Locking Botnet Agents to Thwart Malware Analysis
- U of C warns patients of potential information breach
- News Is web piracy making you jobless
- News HTC's Magic - Another Malware Detected
- News FBI agents as Facebook friends
- No Podcast Tonight - Hardware Troubles
- Bad Password Management Will Stop You in Your Tracks
- PCI-SSC slaps ASVs wrists over marketing claims about 11.2 6.6
- Hey Microsoft, Don t F ck Up Windows Phone 7
- Estonia defense minister Cyberattacks will grow

+ d'articles mondiaux de la revue de presse

Annuaire des videos

- ZyK Loader HTTP Botnet
- Die unsichersten Passw rter
- What is a Botnet
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- Airport WiFi Challenge and your Ultra Software Picks Hak5
- National Worker Biometric ID Proposed in Immigration Bill
- Best cydia sources on 3 1 2 hackulous xsellize sinful iP
- Metasploit Adobe CollectEmailInfo Fileformat Demo
- Metasploit Tricks 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- How To Create Private and Public Keys Using GPG4win
- Shmoocon 2010 Jsunpack network Edition Release JavaScript Decoding and Intrusion Detection 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing

+ de videos de l'annuaire

Revue Twitter

- PCI-SSC slaps ASVs wrists over marketing claims about 11.2 6.6 http://bit.ly/9I3X8A
- RT @theharmonyguy: Great thoughts on direction of JavaScript; read Alex's reply in the comments as well: http://bit.ly/d7lNQH (via @simonw)
- RT @OWASP_podcast: OWASP Podcast 63, interview with @ebellis (Orbitz CISO) is now live! http://bit.ly/aDeuJM
- RT @IOActive: Looking for pentesters code reviewers (FTE contract) in LA and San Fran. Email careers@ioactive.com if you're interested.
- Hackable Linux clamshell goes on sale for $99 http://bit.ly/9GGzEv
- @geekgrrl soon I am sure they will be especially if root ssh password is like toor or alpine ;-)
- RT @c7five: I am hiring PenTesters in Singapore and Hong Kong. #infosec
- RT @rmogull: RT @securosis: Mogull's Law. Yeah, his ego *is* that big: http://securosis.com/blog/mogulls-law T-shirts for Defcon?
- VMware vSphere vStorage VMFS versions and upgrade paths | New Virtualization Adapted Blog Post http://ow.ly/1nwaa
- @donicer i just saw your presentation in the metasploit panel at defcon. Nice.

+ de tweets avec la revue Twitter

Mini-Tagwall

Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs

- Apprendre ŕ parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Flint un scanner pour simuler, vérifier et nettoyer les rčgles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- VASTO une extension Metasploit dédiée ŕ l'exploitation des infrastructures virtuelles
- Des nouvelles du traité secret ACTA
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Webraider offre un reverse shell contre une simple injection SQL

Voir Le top bi-hebdo des articles de SecuObs en entier

Top bi-hebdo de la revue de presse

- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Sun Ray interception de données des DTU
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- La Face cachée de Facebook
- IIS 6 may stop responding after you install Microsoft update KB 973917
- Téléchargements Ados de mal en pis

Voir Le top bi-hebdo de la revue de presse en entier

Top bi-hebdo de l'annuaire des videos

- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Voir Le top bi-hebdo de l'annuaire des videos en entier

Top bi-hebdo de la revue Twitter

- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- How to secure a Cisco router http://ping.fm/FkG7O
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Voir Le top bi-hebdo de la revue Twitter en entier

Top des articles les plus commentés

- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs ŕ évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systčmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- GreenSQL un proxy MySQL pour filtrer les requętes SQL et contrer les injections

Voir le top des plus commentés en entier

Les derniers commentaires publiés sur SecuObs (1-5):

- ESRT @wireheadlance - How to secure a Cisco router - Device Fingerprinting to Fight Real-time Transaction Fraud - Penetrating Intranets through Adobe Flex Applications - Updated the OWASP Fuzzing Code Database - ESRT @jcran - how to convert a NASL check to a NeXpose check Les derniers commentaires publiés sur SecuObs (6-25) Tous les commentaires publiés sur SecuObs avant les 5 derniers

Détail du test :

ID	12217
Nom	DNS Server Cache Snooping Information Disclosure
Auteurs	This script is Copyright (C) 2004-2009 Tenable Network Security, Inc.
Catégorie	DNS
Action	infos
Résumé	DNS Cache Snooping
Description	Synopsis : The remote DNS server is vulnerable to cache snooping attacks. Description : The remote DNS server responds to queries for third-party domains which do not have the recursion bit set. This may allow a remote attacker to determine which domains have recently been resolved via this name server, and therefore which hosts have been recently visited. For instance, if an attacker was interested in whether your company utilizes the online services of a particular financial institution, they would be able to use this attack to build a statistical model regarding company usage of that financial institution. Of course, the attack can also be used to find B2B partners, web-surfing patterns, external mail servers, and more... See also : For a much more detailed discussion of the potential risks of allowing DNS cache information to be queried anonymously, please see: http://www.rootsecure.net/content/downloads/pdf/dns_cache_snooping.pdf Solution : Use another DNS software. Risk factor : Medium / CVSS Base Score : 5.0 (CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N)

Les derniers commentaires publiés sur SecuObs (6-25):

- The New Disclosure Debate and the Evil Mr. Moore - Charlie Miller Will Expose 20 Hackable Apple Security Flaws - Digital Forensics Framework v0.5 released - OSSIM v2.2 Multiple Vulnerabilities - Virtual PC Hypervisor Memory Protection Vulnerability - Virtual machines being used to obfuscate malware - Implement the SSH-2 protocol in pure Java - Video : ESRT @securityshell - Nessus Scan through a Meterpreter Session - ESRT @Jhaddix Man-Just-Left-of-Middle MJLM XSS Phishing Attack Tool - An Analysis of the Skype IMBot Logic and Functionality - sipwitch 0.7.3 - Saint Vulnerability Scanner v7.3 on the wild - JBroFuzz 2.0 Fuzzer Released - Metasploit Oracle Windows - Detecting USB Storage Usage with OSSEC - Vulnerability in phpAdsNew, OpenAds and OpenX - ESRT @devilok - Buck Security - Collection of security checks for Linux - WhatWeb v0.4 - released - SQLmap 0.8 has been Released - Video : Discovering CSRF with OWASP's CSRFTester Tool Les cinq derniers commentaires publiés sur SecuObs Tous les commentaires publiés sur SecuObs avant les 25 derniers

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, microsoft, réseau, attaque, outil, vulnérabilité, audit, systčme, virus, internet, données, présentation, metasploit, linux, bluetooth, protocol, vista, scanner, réseaux, shell, engineering, rootkit, paquet, conférence, trames, wishmaster, téléphone, source, sysun, noyau, mobile, https, mémoire, rapport, botnet, téléphones, libre, reverse, navigateur, patch, snort, scapy, intel + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :

- SA38986 Red Hat update for cpio - SA38936 Red Hat update for cpio - SA39002 Fedora update for viewvc - SA38923 Red Hat update for cpio - SA38997 Web Wiz Forums Cross-Site Request Forgery + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :

- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e). - Re: Full-disclosure SecurityFocus to partially shut down - Full-disclosure Wordpad Command line argument vulnerability is it known ? - Full-disclosure Decrypting MPPE / PPTP network traffic - Full-disclosure USN-914-1 Linux kernel vulnerabilities + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :

- Miranda IM silent TLS failure - Vulnerabilities in VXDate for Joomla - CORELAN-10-13 - Windisc Local Stack BOF - security bulletin HPSBGN02511 SSRT100022 rev.2 - HP Small Form Factor or Microtower PC with Broadcom Integrated NIC Firmware, Remote Execution of Arbitrary Code - CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability - CORE-2009-0803: Virtual PC Hypervisor Memory Protection Vulnerability + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :

vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux, network, iphone, server, exploit, conficker, wimax, virtu, virtual, engineering, reverse, cisco, shmoocon, ettercap, wireshark, hacker, firewall, internet, knoppix, rootkit, arduino, source, wireless, conference, backtrack, brucon, openbsd, systm, openssh, overflow, buffer, access, remote + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter