Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.

Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Appaloosa AppDome nouent un partenariat pour accompagner les entreprises dans le déploiement et la protection des applications mobiles
- D-Link offre une avec un routeur VPN sans fil AC
- 19 mai Paris Petit-Déjeuner Coreye Développer son business à l'abri des cyberattaques
- POYNTING PRESENTE LA NOUVELLE ANTENNE OMNI-291, SPECIALE MILIEU MARITIME, CÔTIER ET MILIEU HUMIDE
- Flexera Software Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent
- Riverbed lance SD-WAN basé sur le cloud
- Fujitsu multi-récompensé VMware lui décerne plusieurs Partner Innovation Awards à l'occasion du Partner Leadership Summit
- Zscaler Private Access sécuriser l'accès à distance en supprimant les risques inhérents aux réseaux privés virtuels
- QNAP annonce la sortie de QTS 4.2.1
- Une enquête réalisée par la société de cyber sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cyber criminels pour infiltrer l'infrastru
- Trouver le juste équilibre entre une infrastructure dédiée et cloud le dilemme de la distribution numérique
- 3 juin - Fleurance - Cybersécurité Territoires
- Cyber-assurances Seules 40 pourcents des entreprises françaises sont couvertes contre les violations de sécurité et les pertes de données
- Des étudiants de l'ESIEA inventent CheckMyHTTPS un logiciel qui vérifie que vos connexions WEB sécurisées ne sont pas interceptées
- Les produits OmniSwitch d'Alcatel-Lucent Enterprise ALE gagnent en sécurité pour lutter contre les cyber-attaques modernes

Dernier articles de SecuObs :
- DIP, solution de partage d'informations automatisée
- Sqreen, protection applicative intelligente de nouvelle génération
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles

Revue de presse internationale :
- VEHICLE CYBERSECURITY DOT and Industry Have Efforts Under Way, but DOT Needs to Define Its Role in Responding to a Real-world Attack
- Demand letter served on poll body over disastrous Comeleak breach
- The Minimin Aims To Be The Simplest Theremin
- Hacking group PLATINUM used Windows own patching system against it
- Hacker With Victims in 100 Nations Gets 7 Years in Prison
- HPR2018 How to make Komboucha Tea
- Circuit Bender Artist bends Fresnel Lens for Art
- FBI Director Suggests iPhone Hacking Method May Remain Secret
- 2016 Hack Miami Conference May 13-15, 2016
- 8-bit Video Wall Made From 160 Gaming Keyboards
- In An Era Of Decline, News Sites Can t Afford Poor Web Performance
- BeautifulPeople.com experiences data breach 1m affected
- Swedish Air Space Infringed, Aircraft Not Required
- Why cybercriminals attack healthcare more than any other industry
- Setting the Benchmark in the Network Security Forensics Industry

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- USBDumper 2 nouvelle version nouvelles fonctions !
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- La sécurité des clés USB mise à mal par USBDUMPER
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug

Top bi-hebdo de l'annuaire des videos
- DC++ Botnet. How To DDos A Hub With Fake IPs.
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Defcon 14 Hard Drive Recovery Part 3

Top bi-hebdo de la revue Twitter
- RT @secureideas: I believe that all the XSS flaws announced are fixed in CVS. Will test again tomorrow if so, release 1.4.3. #BASESnort
- Currently, we do not support 100% of the advanced PDF features found in Adobe Reader... At least that's a good idea.
- VPN (google): German Foreign Office Selects Orange Business for Terrestrial Wide: Full
- @DisK0nn3cT Not really, mostly permission issues/info leak...they've had a couple of XSS vulns but nothing direct.
- Swatting phreaker swatted and heading to jail: A 19-year-old American has been sentenced to eleven years in pris..
- RT @fjserna You are not a true hacker if the calc.exe payload is not the scientific one... infosuck.org/0x0035.png

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

CERT-XMCO AVIS EXPERT Avis d'expert semaine du 7 au 13 mars

Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

S'abonner au fil RSS global de la revue de presse



CERT-XMCO AVIS EXPERT Avis d'expert semaine du 7 au 13 mars

Par XMCO PARTNERS RSS
Le [2012-03-28] à 18:03:30



Présentation : Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine Avis d'expert Le CERT-XMCO recommande l'installation du correctif MS11-015 1 qui corrige deux failles de sécurité au sein du framework Windows Media. L'ouverture d'un fichier spécialement conçu permettrait de prendre le contrôle d'un système à distance. Résumé des évènements majeurs - Vulnérabilités Une faille de sécurité a été découverte au sein d'Internet Explorer 2 . Son exploitation permettait de tromper un utilisateur en menant une attaque de spoofing afin de manipuler l'adresse de la page visitée. - Correctifs Microsoft a publié trois correctifs dans le cadre de son Patch Tuesday 3 du mois de mars. Ceux-ci sont relatifs au framework Windows Media MS11-015 1 , à Groove MS11-016 4 , ainsi qu'au Client Bureau à distance MS11-017 5 . L'exploitation des 4 quatre failles de sécurité permettrait de prendre le contrôle d'un système à distance via l'ouverture d'un fichier spécialement conçu. Le CERT-XMCO recommande l'installation du correctif MS11-015. De nombreux autres correctifs ont été publiés cette semaine pour VMware ESX i 6 , Postfix 7 , Tomcat 8 , Safari 9 , Java pour Mac OS X 10 , l'iOS d'Apple 11 , et enfin Joomla 12 . Google Chrome 13 a aussi été mis à jour. La version 10.0.648.127 corrige de nombreuses failles. Celle-ci apporte une nouvelle fonction de sécurité la mise en place du bac à sable du lecteur Flash intégré au logiciel qui devrait complexifier l'exploitation de vulnérabilités. - Exploits Un code d'exploitation permettant d'élever ses privilèges sur un système Windows a été publié 14 . La définition de droits d'accès trop peu restrictifs à l'exécutable correspondant au service .Net Runtime Optimization Service permettait de modifier le fichier, et ainsi qu'à forcer le système à exécuter des commandes arbitraires. Un compte local est, néanmoins, nécessaire pour pouvoir exploiter cette vulnérabilité. Un second exploit a été publié. Celui-ci cible le contrôle ActiveX utilisé au sein de la solution Novell iPrint Client 15 . L'exploitation de cette faille permet à un pirate de prendre le contrôle d'un système à distance en incitant simplement un internaute à visiter un site spécialement conçu. - Cybercriminalité Attaques L'ANSSI a révélé cette semaine que le système d'information de Bercy, le ministère de l'Économie et des Finances, a été attaqué 16 . Les pirates auraient réussi à prendre le contrôle de 150 systèmes en envoyant des courriels piégés à l'aide de Chevaux de Troie. L'attaque durait depuis le mois de décembre. L'ANSSI était à pied d'oeuvre depuis janvier pour colmater les brèches et identifier les commanditaires de ce piratage. En fin de semaine, des documents comportant de nombreuses informations sensibles sur le SI du Ministère des Affaires Étrangères et Européennes a été publié par le Ministère en question. Les documents publiés décrivent en détail le Système d'Informations du Ministère. Ceux-ci ont été publiés dans le cadre d'une consultation publique relative à la définition, au pilotage et au renforcement de la sécurité des SI du Ministère. Un développeur a publié K0de Sploit Pack 17 , un pack d'exploitation dérivé du célèbre Eleonore en Open Source . Celui-ci proposerait des améliorations lui permettant d'être plus efficace dans la compromission des systèmes d'exploitation au travers d'un navigateur vulnérable. Le pirate aurait demandé l'aide des internautes afin de poursuivre les améliorations apportées à K0de Sploit Pack. Un nouveau Banker vient de faire son apparition. Tatanga 18 possède plusieurs fonctionnalités évoluées qui feront peut-être de lui un concurrent aux célèbres Zeus et SpyEye. Par ailleurs, Zeus 19 continue d'évoluer alors que l'arrêt du développement avait été annoncé récemment. Après avoir été adapté pour Symbian et Windows Mobile, le malware fait désormais son apparition sur BlackBerry. - Conférence Recherche Le fameux chercheur Jon Oberheide a publié les résultats d'une étude sur une faille de type Cross-Site Scripting XSS au sein de l'Androïd Market 20 . Si celui-ci n'avait pas informé Google de son existence, le chercheur aurait été capable de prendre le contrôle d'un smartphone à distance en incitant simplement un internaute à cliquer sur un lien le dirigeant vers le site en question. Par ailleurs, le concours en question se déroulait en fin de semaine. Pwn2Own 21 aura vu Internet Explorer 8 sur Windows 7 tombé dès le premier jour. Le vainqueur a exploité pour cela, pas moins de 3 failles de sécurité différentes Safari sur Mac OS n'aura pas résisté plus longtemps, contrairement à Firefox et Google Chrome. - Entreprises Après l'épisode DroidDream de la semaine précédente au cours duquel Google avait dû supprimer un grand nombre d'applications malveillantes de son Androïd Market, le géant de la recherche a souhaité prendre d'autres mesures réparatrices. Google 22 a ainsi utilisé son kill switch pour supprimer à distance et sans confirmation les applications malveillantes des smartphones de ses clients. L'éditeur a, ensuite, poussé vers les appareils concernés une mise à jour permettant de les débarrasser du malware résiduel. Kaspersky 23 a réagi en dénonçant les techniques utilisées par Google pour réaliser cela en effet, la mise à jour se comporte de la même façon qu'un malware. Une faille de sécurité est exploitée afin d'obtenir les privilèges SYSTEM, permettant de supprimer le malware, puis de s'auto-supprimer. Au final, le mal est partiellement réparé puisque la faille est toujours exploitable. Un autre malware 24 a d'ailleurs fait son apparition en fin de semaine. Celui-ci se faisait passer pour la mise à jour de Google, et était présent sur des sites alternatifs à l'Androïd Market officiel. Enfin, XMCO a récemment publié le numéro 27 de l'ActuSécu. Au sommaire Stuxnet, Exploit Windows Keyboard Layout, Actu du moment, etc. http www.xmco.fr actu-secu XMCO-ActuSecu-27-STUXNET.pdf Enfin, nous vous rappelons que vous pouvez suivre l'actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter http twitter.com certxmco 1 https cert.xmco.fr veille client index.xmco nv CXA-2011-0364 http www.microsoft.com technet security bulletin ms11-015.mspx 2 https cert.xmco.fr veille client index.xmco nv CXA-2011-0354 http archives.neohapsis.com archives fulldisclosure 2011-03 0072.html 3 https cert.xmco.fr veille client index.xmco nv CXA-2011-0344 https www.microsoft.com technet security bulletin ms11-mar.mspx 4 https cert.xmco.fr veille client index.xmco nv CXA-2011-0365 http www.microsoft.com technet security bulletin ms11-016.mspx 5 https cert.xmco.fr veille client index.xmco nv CXA-2011-0366 http www.microsoft.com technet security bulletin ms11-017.mspx 6 https cert.xmco.fr veille client index.xmco nv CXA-2011-0355 http www.vmware.com security advisories VMSA-2011-0004.html 7 https cert.xmco.fr veille client index.xmco nv CXA-2011-0359 http www.postfix.org CVE-2011-0411.html 8 https cert.xmco.fr veille client index.xmco nv CXA-2011-0371 http tomcat.apache.org security-7.html Fixed_in_Apache_Tomcat_7.0.10_pourcents28released_8_Mar_2011pourcents29 9 https cert.xmco.fr veille client index.xmco nv CXA-2011-0372 http support.apple.com kb HT4566 10 https cert.xmco.fr veille client index.xmco nv CXA-2011-0374 http support.apple.com kb HT4562 11 https cert.xmco.fr veille client index.xmco nv CXA-2011-0377 http support.apple.com kb HT4564 12 https cert.xmco.fr veille client index.xmco nv CXA-2011-0378 http www.joomla.org announcements release-news 5350-joomla-161-released.html 13 https cert.xmco.fr veille client index.xmco nv CXA-2011-0369 http googlechromereleases.blogspot.com 2011 03 chrome-stable-release.html 14 https cert.xmco.fr veille client index.xmco nv CXA-2011-0361 http www.exploit-db.com exploits 16940 15 https cert.xmco.fr veille client index.xmco nv CXA-2011-0348 http www.metasploit.com redmine projects framework repository revisions 11886 entry modules exploits windows browser novelliprint_getdriversettings_2.rb 16 https cert.xmco.fr veille client index.xmco nv CXA-2011-0350 http www.parismatch.com Actu-Match Societe Actu Affaire-d-espionnage-a-Bercy-par-des-hackers-et-des-sites-chinois-258213 17 https cert.xmco.fr veille client index.xmco nv CXA-2011-0381 http labs.m86security.com tag k0de 18 https cert.xmco.fr veille client index.xmco nv CXA-2011-0360 http securityblog.s21sec.com 2011 02 tatanga-new-banking-trojan-with-mitb.html 19 https cert.xmco.fr veille client index.xmco nv CXA-2011-0363 https threatpost.com en_us blogs zeus-malware-not-dead-yet-new-features-being-added-030411 20 https cert.xmco.fr veille client index.xmco nv CXA-2011-0362 http jon.oberheide.org blog 2011 03 07 how-i-almost-won-pwn2own-via-xss 21 https cert.xmco.fr veille client index.xmco nv CXA-2011-0373 http www.zdnet.com blog security pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities 8367 22 https cert.xmco.fr veille client index.xmco nv CXA-2011-0349 http googlemobile.blogspot.com 2011 03 update-on-android-market-security.html 23 https cert.xmco.fr veille client index.xmco nv CXA-2011-0375 http www.h-online.com open news item Kaspersky-Google-s-handling-of-Android-malware-is-debatable-1204523.html 24 https cert.xmco.fr veille client index.xmco nv CXA-2011-0384 http www.theregister.co.uk 2011 03 10 trojan_mimics_android_clean_up_tool




AddThis Social Bookmark Widget



Les derniers articles du site "XMCO PARTNERS RSS" :

- XMCO ACTUSECU ACTUSECU 27 Stuxnet analyse, mythes et réalités
- VEILLE SECURITE Avis d'expert semaine du 28 février au 6 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 7 au 13 mars
- CERT-XMCO AVIS EXPERT Avis d'expert semaine du 4 au 10 avril
- PUBLICATION ACTUSECU L'anonymat Le côté obscur de l'Internet ActuSécu XMCO n 18
- PUBLICATION ACTUSECU Spécial Blackhat 2008 ActuSécu XMCO n 19
- PUBLICATION ACTUSECU UPNP, un protocole dangereux ActuSécu XMCO n 20
- PUBLICATION ACTUSECU Federal Trojan et ClickJacking ActuSécu XMCO n 21
- PUBLICATION ACTUSECU Le vol d'identité et Conficker ActuSécu XMCO n 22
- PUBLICATION ACTUSECU Les attaques 2.0 Koobface et Gumblar ActuSécu XMCO n 23




S'abonner au fil RSS global de la revue de presse

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]



Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :