Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.

Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Appaloosa AppDome nouent un partenariat pour accompagner les entreprises dans le déploiement et la protection des applications mobiles
- D-Link offre une avec un routeur VPN sans fil AC
- 19 mai Paris Petit-Déjeuner Coreye Développer son business à l'abri des cyberattaques
- POYNTING PRESENTE LA NOUVELLE ANTENNE OMNI-291, SPECIALE MILIEU MARITIME, CÔTIER ET MILIEU HUMIDE
- Flexera Software Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent
- Riverbed lance SD-WAN basé sur le cloud
- Fujitsu multi-récompensé VMware lui décerne plusieurs Partner Innovation Awards à l'occasion du Partner Leadership Summit
- Zscaler Private Access sécuriser l'accès à distance en supprimant les risques inhérents aux réseaux privés virtuels
- QNAP annonce la sortie de QTS 4.2.1
- Une enquête réalisée par la société de cyber sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cyber criminels pour infiltrer l'infrastru
- Trouver le juste équilibre entre une infrastructure dédiée et cloud le dilemme de la distribution numérique
- 3 juin - Fleurance - Cybersécurité Territoires
- Cyber-assurances Seules 40 pourcents des entreprises françaises sont couvertes contre les violations de sécurité et les pertes de données
- Des étudiants de l'ESIEA inventent CheckMyHTTPS un logiciel qui vérifie que vos connexions WEB sécurisées ne sont pas interceptées
- Les produits OmniSwitch d'Alcatel-Lucent Enterprise ALE gagnent en sécurité pour lutter contre les cyber-attaques modernes

Dernier articles de SecuObs :
- DIP, solution de partage d'informations automatisée
- Sqreen, protection applicative intelligente de nouvelle génération
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles

Revue de presse internationale :
- VEHICLE CYBERSECURITY DOT and Industry Have Efforts Under Way, but DOT Needs to Define Its Role in Responding to a Real-world Attack
- Demand letter served on poll body over disastrous Comeleak breach
- The Minimin Aims To Be The Simplest Theremin
- Hacking group PLATINUM used Windows own patching system against it
- Hacker With Victims in 100 Nations Gets 7 Years in Prison
- HPR2018 How to make Komboucha Tea
- Circuit Bender Artist bends Fresnel Lens for Art
- FBI Director Suggests iPhone Hacking Method May Remain Secret
- 2016 Hack Miami Conference May 13-15, 2016
- 8-bit Video Wall Made From 160 Gaming Keyboards
- In An Era Of Decline, News Sites Can t Afford Poor Web Performance
- BeautifulPeople.com experiences data breach 1m affected
- Swedish Air Space Infringed, Aircraft Not Required
- Why cybercriminals attack healthcare more than any other industry
- Setting the Benchmark in the Network Security Forensics Industry

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- USBDumper 2 nouvelle version nouvelles fonctions !
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- La sécurité des clés USB mise à mal par USBDUMPER
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug

Top bi-hebdo de l'annuaire des videos
- DC++ Botnet. How To DDos A Hub With Fake IPs.
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Defcon 14 Hard Drive Recovery Part 3

Top bi-hebdo de la revue Twitter
- RT @secureideas: I believe that all the XSS flaws announced are fixed in CVS. Will test again tomorrow if so, release 1.4.3. #BASESnort
- Currently, we do not support 100% of the advanced PDF features found in Adobe Reader... At least that's a good idea.
- VPN (google): German Foreign Office Selects Orange Business for Terrestrial Wide: Full
- @DisK0nn3cT Not really, mostly permission issues/info leak...they've had a couple of XSS vulns but nothing direct.
- Swatting phreaker swatted and heading to jail: A 19-year-old American has been sentenced to eleven years in pris..
- RT @fjserna You are not a true hacker if the calc.exe payload is not the scientific one... infosuck.org/0x0035.png

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

CERT-XMCO AVIS EXPERT Avis d'expert semaine du 4 au 10 avril

Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

S'abonner au fil RSS global de la revue de presse



CERT-XMCO AVIS EXPERT Avis d'expert semaine du 4 au 10 avril

Par XMCO PARTNERS RSS
Le [2012-03-28] à 18:03:30



Présentation : Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine Résumé des évènements majeurs - Vulnérabilités Plusieurs failles de sécurité ont été découvertes cette semaine. Les produits Microsoft sont particulièrement exposés puisque des failles ont été identifiées au sein de Windows Vista 1 , de la gestion de l'IPv6 par Windows 2 , de Windows Media Player 3 , et enfin au sein d'Internet Explorer 4 . L'exploitation de ces différentes failles permettrait de provoquer un déni de service pour les deux premières, voire de compromettre un système à distance pour les deux dernières. Une dernière faille affectant VLC 5 a été découverte. Son exploitation permettrait de prendre le contrôle d'un système lors de l'ouverture d'un fichier s3m malformé. - Correctifs De nombreux correctifs ont été publiés cette semaine. Parmi les logiciels concernés, Zend Server 6 , WebSphere Application Server 7 , Joomla 8 , HP Network Node Manager 9 , DHCP Client 10 , Solaris 11 , WordPress 12 , HTTPComponents d'Apache 13 , Redmine 14 et enfin RoundCube 15 . - Exploits Plusieurs codes d'exploitation ont été publiés cette semaine. Le premier exploit cible Windows Media Player 16 et permet de provoquer un déni de service lors de l'ouverture d'un fichier spécialement conçu. Le second code d'exploitation permet de prendre le contrôle à distance d'un serveur Zend Server Java Bridge 17 . Enfin, le dernier exploit permet de prendre le contrôle à distance d'un serveur Lotus Domino iCalendar 18 via l'envoi d'un email contenant une invitation iCalendar malformée. - Juridique Plusieurs experts en sécurité informatique ont déposé un dossier relatif à l'Affaire Wikileaks 19 opposant le gouvernement américain au géant du micro-blogging Twitter devant la justice américaine. Selon eux, il existe un réel danger pour la vie privée de chacun lorsqu'un gouvernement oblige des sociétés à transmettre des informations personnelles. En effet, l'accumulation de données personnelles par Twitter permettrait de dresser le profil précis, le comportement d'un internaute, y compris ses déplacements. Ces experts mettent donc en avant l'importance de l'obtention d'un mandat avant toute demande de ce type... - Conférence Recherche Avec le déclin annoncé de l'IPv4, et les futurs déploiements de l'IPv6, les chercheurs commencent à s'intéresser à ce nouveau domaine. Un nouveau type d'attaque, baptisée SLAAC Attack 20 a ainsi été présentée. Le mécanisme d'auto-configuration normalisé permettrait de forcer, à distance, un système à définir un nouveau routeur afin de détourner l'ensemble des communications. Dans le même domaine, il serait possible de provoquer un déni de service en envoyant simplement un grand nombre de datagramme IP de type Neighbor Discovery . D'après un rapport publié par IBM 21 , le nombre de vulnérabilités et de codes d'exploitation dévoilés publiquement aurait connu une forte hausse en 2010 29 pourcents par rapport à 2009 pour les vulnérabilités, contre 21 pourcents pour les exploits . À la suite de l'affaire Comodo, Google a annoncé la mise en place de nouvelle fonction de sécurité visant à protéger l'Internet. Chrome 22 se verra doté d'une fonction permettant de bloquer les plug-ins n'étant pas à jour. Le navigateur proposera un lien vers la dernière version publiée. De plus, une fenêtre d'alerte 23 demandera une confirmation de la part d'un utilisateur avant de procéder au téléchargement d'un exécutable lorsque celui-ci sera considéré comme suspicieux. Enfin, Google propose la mise en place d'une nouvelle fonction de sécurité au sein de la norme DNS. Baptisée DANE 24 , cette évolution, fortement inspirée par DNSSEC et reposant sur celui-ci, permettra de spécifier au sein d'un enregistrement DNS l'autorité d'enregistrement habilité à certifier un site Internet. - Cybercriminalité Attaques De nouvelles informations ont été publiées par RSA 25 à la suite de l'attaque qu'a subie la société. D'après le communiqué de presse, la faille 0day ciblant le lecteur Flash récemment publié par Adobe serait le vecteur d'attaque principal. Pour rappel, celle-ci a récemment été corrigée par Adobe. Un nouveau mode de fonctionnement a pu être observé dans le petit monde des packs d'exploitation avec l'arrivée de RoboPak Exploit Kit 26 . Après le SaaS Software As A Service , le PaaS Plateform As A Service et et enfin l'IaaS Infrastructure As A Service , ce nouveau venu sur la scène pirate introduit un nouveau mode de fonctionnement baptisé EaaS Exploits As A Service . Ce n'est plus le logiciel qui est vendu, mais le service associé. Il est donc désormais possible d'acheter un droit d'utilisation du logiciel à la journée, à la semaine, voir au mois pour des tarifs peu élevés et fortement dégressifs. Cette semaine, la société Epsilon 27 a reconnu officiellement avoir été victime d'un vol de données. Plusieurs millions d'adresses email ainsi que les noms des utilisateurs associés auraient ainsi été dérobés. Ces différentes informations pourraient être utilisées sous peu afin de lancer des campagnes de phishing de grande ampleur... SpyEye et Zeus continuent d'évoluer. Le code source de Zeus 28 a été publié sur Internet sous la forme d'une archive protégée par mot de passe. De nombreux hackers tentent actuellement de bruteforcer celui-ci pour obtenir le code source. Cette publication engendrera potentiellement l'apparition de nombreuse variante du malware. SpyEye 29 de son côté reprend une fonction de Zeus. Cette version du malware ciblant les smartphones Symbian se voit ajouter une des nombreuses fonctionnalités de son concurrent Zeus permettant d'intercepter les mTANs Mobile Transaction Authentification Number envoyés par la banque par SMS. Grâce à cette information, les pirates sont en mesure de réaliser des transactions bancaires. Une nouvelle campagne de spam pousse les internautes à installer la dernière version de certains logiciels Adobe 30 . Pour cela, et comme pour toute attaque de phishing, les victimes doivent au préalable fournir des informations personnelles... - Entreprises Microsoft a annoncé la date de son prochain Patch Tuesday 31 . Mardi 12 avril seront publiés 17 bulletins de sécurité corrigeant pas moins de 64 vulnérabilités. Neuf d'entre eux sont jugés critiques contre huit importants. Parmi les logiciels impactés Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework et enfin GDI . - XMCO XMCO a publié récemment le numéro 27 de l'ActuSécu. Au sommaire Stuxnet, Exploit Windows Keyboard Layout, Actu du moment... http www.xmco.fr actu-secu XMCO-ActuSecu-27-STUXNET.pdf Enfin, nous vous rappelons que vous pouvez suivre l'actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter http twitter.com certxmco 1 https cert.xmco.fr veille client index.xmco nv CXA-2011-0501 http seclists.org fulldisclosure 2011 Apr 38 2 https cert.xmco.fr veille client index.xmco nv CXA-2011-0515 http samsclass.info ipv6 proj flood-router6a.htm 3 https cert.xmco.fr veille client index.xmco nv CXA-2011-0503 http www.spinics.net linux lists bugtraq msg44386.html 4 https cert.xmco.fr veille client index.xmco nv CXA-2011-0537 http www.hackersbay.in 2011 04 ie9-exploit-puts-windows-7-sp1-at-risk.html 5 https cert.xmco.fr veille client index.xmco nv CXA-2011-0533 https www.sec-consult.com files 20110407-0_libmodplug_stackoverflow.txt 6 https cert.xmco.fr veille client index.xmco nv CXA-2011-0505 http www.zerodayinitiative.com advisories ZDI-11-113 7 https cert.xmco.fr veille client index.xmco nv CXA-2011-0508 http www-01.ibm.com support docview.wss uid swg27007951 8 https cert.xmco.fr veille client index.xmco nv CXA-2011-0516 http developer.joomla.org security news 340-20110401-core-information-disclosure.html 9 https cert.xmco.fr veille client index.xmco nv CXA-2011-0517 http h20000.www2.hp.com bizsupport TechSupport Document.jsp objectID c02776387 10 https cert.xmco.fr veille client index.xmco nv CXA-2011-0520 https www.isc.org software dhcp advisories cve-2011-0997 11 https cert.xmco.fr veille client index.xmco nv CXA-2011-0523 http www.kb.cert.org vuls id 648244 12 https cert.xmco.fr veille client index.xmco nv CXA-2011-0524 http wordpress.org news 2011 04 wordpress-3-1-1 13 https cert.xmco.fr veille client index.xmco nv CXA-2011-0528 http www.apache.org dist httpcomponents httpclient RELEASE_NOTES-4.1.x.txt 14 https cert.xmco.fr veille client index.xmco nv CXA-2011-0535 http www.redmine.org news 53 15 https cert.xmco.fr veille client index.xmco nv CXA-2011-0536 http cve.mitre.org cgi-bin cvename.cgi name CVE-2011-1492 16 https cert.xmco.fr veille client index.xmco nv CXA-2011-0502 http www.spinics.net linux lists bugtraq msg44386.html 17 https cert.xmco.fr veille client index.xmco nv CXA-2011-0506 http dev.metasploit.com redmine projects framework repository revisions 12212 entry modules auxiliary admin zend java_bridge.rb 18 https cert.xmco.fr veille client index.xmco nv CXA-2011-0512 http dev.metasploit.com redmine projects framework repository revisions 12236 raw modules exploits windows lotus domino_icalendar_organizer.rb 19 https cert.xmco.fr veille client index.xmco nv CXA-2011-0504 http www.net-security.org secworld.php id 10839 20 https cert.xmco.fr veille client index.xmco nv CXA-2011-0513 http www.theregister.co.uk 2011 04 04 slaac_attack_microsoft_windows 21 https cert.xmco.fr veille client index.xmco nv CXA-2011-0525 http www.scmagazineus.com number-of-reported-vulnerabilities-spiked-in-2010 article 199823 22 https cert.xmco.fr veille client index.xmco nv CXA-2011-0522 http googleonlinesecurity.blogspot.com 2011 04 protecting-users-from-malicious.html 23 http googleonlinesecurity.blogspot.com 2011 03 chrome-warns-users-of-out-of-date.html 24 http googleonlinesecurity.blogspot.com 2011 04 improving-ssl-certificate-security.html 25 https cert.xmco.fr veille client index.xmco nv CXA-2011-0499 http blogs.rsa.com rivner anatomy-of-an-attack 26 https cert.xmco.fr veille client index.xmco nv CXA-2011-0509 http www.kahusecurity.com 2011 robopak-exploit-kit 27 https cert.xmco.fr veille client index.xmco nv CXA-2011-0510 http www.h-online.com security news item Millions-of-email-addresses-exposed-in-Epsilon-breach-1221307.html 28 https cert.xmco.fr veille client index.xmco nv CXA-2011-0521 http www.net-security.org malware_news.php id 1681 29 https cert.xmco.fr veille client index.xmco nv CXA-2011-0518 http www.h-online.com security news item Attacks-on-German-mTAN-banking-users-1222260.html 30 https cert.xmco.fr veille client index.xmco nv CXA-2011-0519 http www.net-security.org secworld.php id 10854 31 https cert.xmco.fr veille client index.xmco nv CXA-2011-0527 http www.microsoft.com technet security Bulletin MS11-apr.mspx XMCO Partners diffuse gratuitement certains de ses bulletins de veille Sécurité. Pour toute question sur le service complet de veille XMCO Partners, consultez nous Internet http www.xmco.fr veille-fr.html Telephone 01 47 34 68 61 ---------------------------------------------------------------------




AddThis Social Bookmark Widget



Les derniers articles du site "XMCO PARTNERS RSS" :

- XMCO ACTUSECU ACTUSECU 27 Stuxnet analyse, mythes et réalités
- VEILLE SECURITE Avis d'expert semaine du 28 février au 6 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 7 au 13 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 4 au 10 avril
- PUBLICATION ACTUSECU L'anonymat Le côté obscur de l'Internet ActuSécu XMCO n 18
- PUBLICATION ACTUSECU Spécial Blackhat 2008 ActuSécu XMCO n 19
- PUBLICATION ACTUSECU UPNP, un protocole dangereux ActuSécu XMCO n 20
- PUBLICATION ACTUSECU Federal Trojan et ClickJacking ActuSécu XMCO n 21
- PUBLICATION ACTUSECU Le vol d'identité et Conficker ActuSécu XMCO n 22
- PUBLICATION ACTUSECU Les attaques 2.0 Koobface et Gumblar ActuSécu XMCO n 23




S'abonner au fil RSS global de la revue de presse

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]



Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :