ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- windows
- biometric
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Téléchargements Ados de mal en pis
- PostgreSQL déni de service via JOIN
- OpenSSL déni de service via Kerberos
- RFID... Un décollage imminent
- AVG Technologies s'implante en France
- G Data les utilisateurs d'Internet Explorer ciblés par une nouvelle attaque
- Des malwares dans nos devices...
- Créer une page de conversation autour d'une marque, c'est juste un habillage
- MBDSYS remporte un appel d'offres public de 1,4 millions d'euros
- Chant du cygne de Cryptome et Milw0rm
- Séduire une serrure sans la crocheter
- Microsoft deux trous rouges au côté droit mais 13 impacts
- securite Nouvelle faille dans Internet Explorer
- Sur son mobile, la voix sert de mot de passe
- Zscaler rejoint le carré magique Gartner en tant qu'acteur le plus visionnaire

Dernier articles de SecuObs :
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL
- Des nouvelles du traité secret ACTA
- Keimpx un outil d'audit pour les réseaux Microsoft Windows

Revue de presse internationale :
- Allaple Virus Author Sentenced
- Joomla com_about Remote Sql Injection Vulnerability
- ATutor 1.6.4 Multiple Cross Site Scripting
- ane cms csrf - Add Admin
- ANE CMS 1 Persistent XSS Vulnerability
- PayPal restores Cryptome for real
- Bogus Playstation emulators pack Trojan payload
- Acorn Filmmaker Made Tapes at U.S. Government Offices, Too
- plecost v0.2.2-7 Beta Update
- xmwwecn.exe
- svcnet.exe
- Opera's Mini 5 browser comes to Android
- HSBC Data theft incident broader than first thought
- UPDATE SAMHAIN 2.6.3
- Radio fire alarm systems can offer significant advantages over traditional hard-wired fire alarm systems

Annuaire des videos
- Official sqlmap video demonstration 10
- Official sqlmap video demonstration 12
- Creating running and deleting files with Device File names
- Using SSLStrip to proxy an SSL connection and sniff it
- FIREWALL LINUX IPTABLES Disquete de Boot do BrazilFW www professorramos com
- RSA Conference USA 2010 Opening Ceremony
- Shmoocon 2010 Blackberry Mobile Spyware The Monkey Steals the Berries 4 6
- RSA Conference USA 2010 Remarks from Secretary Janet Napolitano US Homeland Security 1
- Shmoocon 2010 GPU vs CPU Supercomputing Security Shootout 1 3
- RSA Conference USA 2010 Shifts in the Security Paradigm What Cloud and Collaboration Demand
- Malware Analyzis Sandbox and PC Remote Control over Twitter Hak5
- Biometric ID Card Storm Troopers Raid Philly Bars
- BIOMETRIC ID CARD
- open vpn vista flv
- Malicious Email Social Engineer Attack using Social Engineers

Revue Twitter
- .@csoandy I would also say the entire cloud does not have to be compliant. IOW it could be segmented, like the physical world.
- Which may provide some $$ savings assuming the compliant cloud is more expensive to maintain...
- UPDATE: SAMHAIN 2.6.3! http://digg.com/u1Pvba
- A Closer Look at the PCI Compliance and Encryption Requirements of Nevada's Security of Personal Information Law http://bit.ly/ak55yJ
- Full Disclosure: Re: credit union phishing scam http://bit.ly/c2M5Be Full http://bit.ly/bjxoAW
- Top 10 Links to Aid in the Comprehension of PCI Compliance and the ... http://bit.ly/cus55O
- PCI Compliance Hosting and Its Value in the Industry : Test Domain1 http://bit.ly/daYe0L
- 10 things to think about with Cloud Computing and Forensics | CloudAve http://bit.ly/bkPnjW
- Rustock botnet sending more encrypted spam: http://bit.ly/aqxh5Z
- Twitter creates new weapon against online thieves: Twitter upgraded its security to fight phishing attacks.... http://bit.ly/bBMw3H

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, windows, biometric, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Des nouvelles du traité secret ACTA
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- 100 000 dollars pour le Pwn2own 2010
- DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
- Webraider offre un reverse shell contre une simple injection SQL
- Les acteurs de la lutte contre la cybercriminalité
- Keimpx un outil d'audit pour les réseaux Microsoft Windows

Top bi-hebdo de la revue de presse
- Sea World killer whale attack video leads to malware
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- Rozlyn Papa sex tape rumours lead to malware
- Bajolet a-t-il dénoncé des agents de la DGSE
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Windows 7 browser choice screen March 1 Office 2010 ballot screen Highly critical Firefox vulnerability Google CEO Schmidt knows everything about you
- Flight simulator, c est périmé

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows Backtrack 4 in Virtualbox Part 1
- Basic Squid Proxy Server Tutorial Part 3 of 3
- Scan opened ports by Metasploit
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- SSLstrip wmv

Top bi-hebdo de la revue Twitter
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Watching Metasploit Tricks 1 from @mubix - http://vimeo.com/9695470
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF
- RT @InfoSec208: The Virtual USB Analyzer: http://bit.ly/dpXc5F
- Product Watch: Free Tool Cleans Up Rusty, Unsafe Firewall Settings - Dark Reading http://bit.ly/d8hGhS #Security
- RT @damienmiller: Help test the new OpenSSH release (it's a big one): http://bit.ly/avLI9B #openbsd #openssh
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Apache releases version 2.2.15 with 5 security fixes including OpenSSL issue. http://bit.ly/9OGP6H

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Hacking Hardware - Partie 1] - Introduction et présentation

New Bot-powered Pharmaceutical Scam Network
Les derniers commentaires publiés sur SecuObs (1-5):
- Botan 1.9.4
- The Beginning of the End of Data Retention
- A Notepad PoC for the remote CHM help file hijack MS vulnerability
- What's New in Chanalyzer 34
- gnupg 2.0.15
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]
S'abonner au fil RSS global de la revue de presse


New Bot-powered Pharmaceutical Scam Network

Par Technicalinfo.net Blog
Le [2009-06-26] à 07:16:53


Présentation : The other day we staggered across a strange botnet. It was only small as far as IP addresses were concerned, but gigantic as far as domains under management (greater than 25,000 currently in use). The cost of registering that number of domains is a significant investment by the botnet operators - at $20 each to register, you're looking at $500k in setup costs alone). But the strangeness doesn't end there. The botnet is being used for pharmaceutical scams (i.e. Canada Drugs), but the DNS lookup process is messed up. Somehow the botnet operators have figured out how to manipulate the .com root servers in to doing some weirdness - and having them act as the authoritative resolvers for the 3LDs. I'm not sure how this situation arose, but the criminals behind this are making good use of the flaw/exploit/manipulation. What they now effectively have is a system that prevents the good-guys from shutting down the resolution of where their scam Web sites are. Not good. I'm still looking in to how this arose and what the real (longer-term) ramifications of this are. But its new to me and definitely in the strange/weird department. I've posed a full blog about this botnet over on the Damballa site - Strange Bot-powered Scam Network. Take a look at whats going on.[]

Les mots clés de la revue de presse pour cet article : network
Les videos sur SecuObs pour les mots clés : network
Les éléments de la revue Twitter pour les mots clé : network



AddThis Social Bookmark Widget



Les derniers articles du site "Technicalinfo.net Blog" :

- APT Dilemmas
- Security B-Sides - San Francisco
- Internationalized Domain Names and IPv6 Security
- Messing with Virus Scanning Portals
- Network ADS - Playing at Botnet Detection
- Ablative Security
- Whats more important - preemptive, or post-preemptive
- Advanced Persistent Threats
- Tethered Espionage
- Database of DIY Trojans and Bots



S'abonner au fil RSS global de la revue de presse
Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

Si vous voulez bloquer ce service sur vos fils RSS :
 - avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail





Les derniers commentaires publiés sur SecuObs (6-25):
- fwbuilder 4.0.0
- ESRT @sbrabez - w3af 10-rc2 updated on FreeBSD
- ESRT @MarioVilas - gnupgpy is a Python API which wraps the GNU Privacy Guard
- ESRT @mosesrenegade @JoelEsler - How to make Snort Attribute tables using Nma
- ESRT @Trancer00t - Metasploit exploit module for the new MSIE 0day vuln
- ESRT @ToolsWatch - FireCAT v1.6.2 updated with 4 Firebug add-ons
- ESRT @komeilipour - Discoverer: Automatic Protocol Reverse Engineering from N
- BeEF Key Logging
- SubSeven v2.3.2010 released
- OpenSCAP v0.5.7 released
- Building a Linux Incident Response Forensic Disk
- ESRT @opexxx @FrikiFeeds - The newbie's guide to hacking the Linux kernel
- tor.uclibc.i686.20100309.iso
- WordPress Injection Attack
- IM ME GoodFET Wiring Tutorial
- Airdrop-ng what I ve learned
- ReFormat Automatic Reverse Engineering of Encrypted Messages
- MS10-017 - Important Vulnerabilities in Microsoft Office Excel Could Allow Re
- Microsoft Security Advisory (973811) Extended Protection for Authentication U
- Microsoft Security Advisory (981374) Vulnerability in Internet Explorer Coul

SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38843 Fedora update for curl
- SA38863 Linux Kernel Video Output Status Denial of Service
- SA38814 Fedora update for bournal
- SA38840 SpamAssassin Milter Plugin Shell Command Injection
- SA38896 TikiWiki CMS/Groupware Multiple Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Mozilla Firefox 3.6 plenitude String Crash(0day) Exploit
- Full-disclosure Secunia Research: Employee Timeclock Software mysqldump Password Disclosure
- Full-disclosure Secunia Research: Employee Timeclock Software SQL Injection Vulnerabilities
- Full-disclosure Secunia Research: Employee Timeclock Software Backup Information Disclosure

Archives Mailing Bugtraq :
- Secunia Research: Employee Timeclock Software mysqldump Password Disclosure
- Secunia Research: Employee Timeclock Software SQL Injection Vulnerabilities
- VUPEN Security Research - Microsoft Office Excel Record Processing Code Execution Vulnerability
- iDefense Security Advisory 03.09.10: Microsoft Excel FNGROUPNAME Record Uninitialized Memory Vulnerability
- xss a xss on threadid parameter in BBSMAX
- CORE-2009-1103: Microsoft Office Excel DbOrParamQry Record Parsing Vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :