http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Secuobs.com : 2010-09-07 15:50:46 - Ma petite parcelle d'Internet... - L a Cantine nous propose de discuter du thème du Full Disclosure sous la forme d'un procès fictif Cet évènement organisé par le Cercle Asimov et intitulé Full-disclosure, toutes les vérités informatiques sont elles bonnes à dire se tiendra le 30 septembre prochain de 19h30 à 21h30 Il mettra en scène le procès d'un informaticien, joué par Philippe Langlois, qui après avoir alerté un hôpital d'une faille sur son infrastructure informatique et en l'absence de réaction de ce dernier, a publié sa trouvaille L'hôpital, évidemment, va le poursuivre pour intrusion dans son système, et c'est la tenue de son procès qui servira de prétexte à l'approfondissement du thème avec l'assistance http://www.secuobs.com/revue/news/255700.shtmlhttp://www.secuobs.com/revue/news/255700.shtml Secuobs.com : 2010-09-07 14:17:46 - Global Security Mag Online - Splunk annonce l'ouverture de son bureau parisien avec à sa tête leur directeur commercial pour l'Europe du Sud, Jean-Marc Blanc Fort de ses 18 années d'expériences dans le domaine IT, la société californienne Splunk, lui confie aujourd'hui le développement de sa base clients et partenaires en Europe du Sud, Afrique du Nord et Israël Avec de nouveaux clients déjà présents sur l'Hexagone, Splunk renforce sa position sur le marché IT Un Directeur Commercial au parcours professionnel imposant Jean-Marc - Business http://www.secuobs.com/revue/news/255669.shtmlhttp://www.secuobs.com/revue/news/255669.shtml Secuobs.com : 2010-09-07 14:17:46 - Global Security Mag Online - Symantec Corp annonce le lancement des solutions Enterprise Vault 90 et Enterprise Vault Discovery Collector qui visent à aider les organisations à stocker, gérer et retrouver les informations de l'entreprise Enterprise Vault 90 facilite les contrôles de conformité et les recherches de documents électroniques en associant les courriers électroniques de Microsoft Exchange Online à des sources de contenus archivées sur site dans un référentiel centralisé Enterprise Vault 90 comprend également le - Produits http://www.secuobs.com/revue/news/255668.shtmlhttp://www.secuobs.com/revue/news/255668.shtml Secuobs.com : 2010-09-07 14:17:46 - Global Security Mag Online - En cette rentrée 2010, NIS présente son nouveau site internet dédié à la carte à puce Depuis sa création en 1995, la société NIS n'a cessé de croître et peut se targuer d'avoir commercialisé à ce jour 4 millions de cartes à puce et installé 250 000 lecteurs Preuve de son excellente santé financière, la société a récemment doublé son capital et multiplié les partenariats avec les plus grands acteurs du marché de la carte, Gemalto, Morpho anciennement Sagem Orga , Keynectis, pour aujourd'hui fournir une large - Business http://www.secuobs.com/revue/news/255667.shtmlhttp://www.secuobs.com/revue/news/255667.shtml Secuobs.com : 2010-09-07 14:17:46 - Global Security Mag Online - Symantec Corp publie les résultats d'une enquête réalisée auprès de 5 000 avocats révélant les difficultés rencontrées par la profession pour gérer le volume considérable d'informations stockées sous format électronique, indispensables pour réunir des preuves dans les affaires juridiques traitées en Europe, au Moyen-Orient et en Asie EMEA Les personnes interrogées dans dix pays ont reconnu avoir perdu un procès, enregistré un retard dans le traitement d'une affaire ou avoir été sanctionnées par un - Investigations http://www.secuobs.com/revue/news/255666.shtmlhttp://www.secuobs.com/revue/news/255666.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - KALISTICK annonce une levée de 1 M auprès de Vizille Capital Innovation pour accélérer son développement sur les marchés français et internationaux Au regard des enjeux du système d'information pour leurs entreprises, les directions informatiques cherchent à accélérer l'adaptation des applications informatiques aux enjeux métiers tout en réduisant leurs coûts Pour cela, elles adoptent les méthodologies agiles et ou l'externalisation des développements vers des centres de services locaux ou offshore Ces - Business http://www.secuobs.com/revue/news/255652.shtmlhttp://www.secuobs.com/revue/news/255652.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - Equinix, Inc, fournisseur mondial de services de datacentres, a annoncé que Go Voyages, le numéro un des vols secs charter ou réguliers en France a sélectionné Equinix pour protéger et connecter son infrastructure, garantissant ainsi la continuité de ses services en ligne L'infrastructure de Go Voyages est hébergée au sein du datacentre International Business Exchange IBX PA3 d'Equinix à St Denis près de Paris, où la société a également accès à un écosystème d'opérateurs majeurs et divers - Marchés http://www.secuobs.com/revue/news/255651.shtmlhttp://www.secuobs.com/revue/news/255651.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - Archivage Electronique, cloud computing et valeur probante Une réalité avec SharePoint 2010 de Microsoft associé à Easyfolder SAE de CIMAIL Horaire 8h30 - 10h30 Salons de la Maison des Arts et Métiers 9 bis, avenue d'Iéna - 75116 Paris Programme Quel que soit le secteur public ou privé, l'archivage électronique est de plus en plus présent voire pressant La recherche de solutions performantes, flexibles, économiques mais surtout juridiquement fiables, devient ainsi une nécessité Dans ce - ÉVÉNEMENTS http://www.secuobs.com/revue/news/255650.shtmlhttp://www.secuobs.com/revue/news/255650.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - La société Tech Data France, grossiste multi-généraliste, vient d'obtenir le renouvellement de la certification ISO 9001 V 2008, délivrée par Bureau Veritas Certification pour son site de Bussy Saint Georges 77611 Marne La Vallée L'ensemble des processus concourant à la bonne réalisation des prestations logistiques et à la meilleure satisfaction possible du client, a été évalué et jugé conforme aux exigences de la norme NF en ISO 9001 2008 Réception, Stockage en liaison avec le flux d'achats - Business http://www.secuobs.com/revue/news/255649.shtmlhttp://www.secuobs.com/revue/news/255649.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - Riverbed Technology, fournisseur de solutions optimisant les performances de l'infrastructure informatique, présente la nouvelle version de sa solution mobile d'optimisation du WAN, Steelhead Mobile 31 Elle s'appuie sur sa solution d'accélération Riverbed pour les utilisateurs nomades, apportant la souplesse nécessaire pour déployer les technologies les plus récentes sans compromettre la productivité Grâce à cette version, les entreprises et les gouvernements pourront optimiser les performances des - Produits http://www.secuobs.com/revue/news/255648.shtmlhttp://www.secuobs.com/revue/news/255648.shtml Secuobs.com : 2010-09-07 12:23:51 - Global Security Mag Online - Au cours du premier semestre 2010, G Data a identifié 1017208 nouveaux logiciels malveillants, soit une augmentation de 51 pourcents par rapport au premier semestre 2009 Une croissance forte qui devrait conduire à l'apparition de plus de 2 millions de nouveaux codes nuisibles sur l'ensemble de l'année 2010 Si la tendance générale est à la hausse, toutes les familles de virus ne suivent pas cette croissance Les adwares logiciels publicitaires en baisse sont remplacés par des spywares logiciels - Info Malwares http://www.secuobs.com/revue/news/255647.shtmlhttp://www.secuobs.com/revue/news/255647.shtml Secuobs.com : 2010-09-07 10:15:25 - Global Security Mag Online - D'après une étude de marché du cabinet IDC, c'est aux Etats-Unis que l'on trouve la plus forte densité de travailleurs mobiles Représentant 72,2pourcents des professionnels nomades en 2008, leur nombre devrait progresser au cours de ces prochaines années pour atteindre 119,7 millions d'ici 2013 Néanmoins à l'horizon 2013, c'est en Europe de l'Ouest que ce chiffre devrait être le plus élevé avec 129,5 millions d'employés mobiles prévus Cette progression suppose une politique interne adéquate dans l'entreprise pour - Points de Vue http://www.secuobs.com/revue/news/255632.shtmlhttp://www.secuobs.com/revue/news/255632.shtml Secuobs.com : 2010-09-07 10:15:25 - Global Security Mag Online - La virtualisation des serveurs a le vent en poupe, de nombreuses entreprises s'empressant à présent de l'adopter Toutefois, les DSI ne sont pas exempts de négliger certains aspects clés pour atteindre cette nouvelle quête du Graal réussir la virtualisation du datacenter Radware a identifié 5 erreurs courantes qui peuvent survenir lors de la virtualisation des applications métier d'un datacenter et propose plusieurs moyens d'y remédier 1 Consolider les serveurs sans garantir l'isolement des - Points de Vue http://www.secuobs.com/revue/news/255631.shtmlhttp://www.secuobs.com/revue/news/255631.shtml Secuobs.com : 2010-09-07 10:15:25 - Global Security Mag Online - Contact Gil Fromovitch Année de création 1999 Activités Cyber-Ark est une entreprise de sécurité informatique spécialisée dans la gestion des identités privilégiées PIM Privileged Identity Management éditant une suite logicielle permettant de sécuriser et de gérer les comptes partagés d'administration existants au sein de l'entreprise modifier leurs mots de passe, les sécuriser, auditer qui accède à ces mots de passe, quand etc Avec la solution Cyber-Ark PIM, les entreprises peuvent aborder - IAM - GESTION DES IDENTITES SECURITE DES DONNEES http://www.secuobs.com/revue/news/255630.shtmlhttp://www.secuobs.com/revue/news/255630.shtml Secuobs.com : 2010-09-07 03:03:22 - Big Brother Awards France - Privacy France vous convie à un mois d'exposition et de performances artistiques sur le thème de Big Brother, à la galerie L'Art de Rien, 48 rue d'Orsel, 75018 Paris, du 8 septembre au 10 octobre A cette occasion, quatre de nos trophées Orwell, créés entre 2001 et 2010 par Pascal Schmitt, seront exposés en compagnie d'œuvres d'une quarantaine d'artistes, illustrateurs, sculpteurs ou plasticiens Par ailleurs une dizaine d'artistes proposent une sorte de jeu de piste hors les murs dans tout - Communiqués 2010 http://www.secuobs.com/revue/news/255589.shtmlhttp://www.secuobs.com/revue/news/255589.shtml Secuobs.com : 2010-09-06 22:08:34 - Cybercriminalité sécurité et ordre public - Le projet de loi sur la sécurité intérieure Loppsi 2 fixe les grandes orientations des forces de l ordre pour cinq ans 2009-2013 Adopté le 16 février en première lecture par l Assemblée nationale, il contient un large éventail de mesures, allant du terrorisme à la délinquance routière, en passant par la lutte contre la cybercriminalité Il http://www.secuobs.com/revue/news/255550.shtmlhttp://www.secuobs.com/revue/news/255550.shtml Secuobs.com : 2010-09-06 22:07:35 - Bluetouff's blog - C est le 13 septembre prochain que se tiendra le lancement de SOS HADOPI à la Cantine à Paris Ce service proposé par le groupe APIADOPI et porté par Renaud Veeckman, Jérôme Bourreau-Guggenheim et Christophe Berhault Il vise à apporter une aide technico juridique aux personnes qui seraient victimes d une coupure de connexion par le biais http://www.secuobs.com/revue/news/255549.shtmlhttp://www.secuobs.com/revue/news/255549.shtml Secuobs.com : 2010-09-06 22:07:35 - Bluetouff's blog - C est une rentrée chargée pour la Cantine, donc prenez en date, ça se tiendra le 30 Septembre 2010 de 19h30 à 21h30 La soirée vous présentera un cas fictif de procès sur le full disclosure, plaidé par de véritables experts en la matière Un scénario assez drôle permettra de lever le voile sur la complexité http://www.secuobs.com/revue/news/255548.shtmlhttp://www.secuobs.com/revue/news/255548.shtml Secuobs.com : 2010-09-06 21:11:47 - Global Security Mag Online - Suite à son précédent article relatif à la contrefaçon de documents officiels, publié sur le blog de McAfee Labs, François Paget a reçu un grand nombre de messages en provenance de pays de l'Europe de l'Est, de France et des Etats-Unis Outre les journalistes, dont c'est le métier, nombre de personnes ont cherché à en savoir plus sur le sujet La plupart d'entre eux étaient curieux et respectueux, mais d'autres ont inondés sa boîte de réception La demande la plus courante concernait l'adresse URL du - Info Malwares http://www.secuobs.com/revue/news/255539.shtmlhttp://www.secuobs.com/revue/news/255539.shtml Secuobs.com : 2010-09-06 21:11:47 - Global Security Mag Online - Attachmate aide depuis près de 30 ans les Directions Informatiques à ouvrir et étendre la portée de leurs services d'information stratégique dans un environnement parfaitement administré, sécurisé et en totale conformité Elle vient de lancer Luminet, une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l'activité des utilisateurs dans les applications d'entreprise Un des points forts de Luminet est la prise en charge les menaces avant qu'elles ne soient - Interviews primetime http://www.secuobs.com/revue/news/255538.shtmlhttp://www.secuobs.com/revue/news/255538.shtml Secuobs.com : 2010-09-06 20:58:51 - Les derniers documents du CERTA. - Une vulnérabilité dans Squid permet à un utilisateur malveillant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/255537.shtmlhttp://www.secuobs.com/revue/news/255537.shtml Secuobs.com : 2010-09-06 20:58:51 - Les derniers documents du CERTA. - MantisBT présente deux vulnérabilités de type injection de code indirecte XSS http://www.secuobs.com/revue/news/255536.shtmlhttp://www.secuobs.com/revue/news/255536.shtml Secuobs.com : 2010-09-06 18:28:59 - Global Security Mag Online - CLEVER Technologies et Nerim s'associent, signent un partenariat afin d'offrir à leurs clients, des améliorations considérables dans leurs solutions de communication CleverSMS développé par CLEVER Technologies est une solution multimodale d'envoi de messages sécurisés par Internet SMS, messages vocaux, mails, fax , Disposer de plusieurs canaux de communication totalement indépendants devenait indispensable pour assurer aux clients la rapidité et la fiabilité nécessaires aux opérations de - Business http://www.secuobs.com/revue/news/255518.shtmlhttp://www.secuobs.com/revue/news/255518.shtml Secuobs.com : 2010-09-06 18:28:59 - Global Security Mag Online - ITrust recrute 3 ingénieurs un Ingénieur développement logiciel IHM, un Ingénieur développement supervision Monitoring des SI - LOG et Surveillance et un Ingénieur consultant sécurité informatique Ingénieur développement logiciel IHM - Dans le cadre du développement de notre application de monitoring Ikare , nous recherchons un ingénieur de développement afin d'épauler notre equipe d'experts en developpement Pour cela , connaître les notions de base inhérentes aux interfaces graphiques - Business http://www.secuobs.com/revue/news/255517.shtmlhttp://www.secuobs.com/revue/news/255517.shtml Secuobs.com : 2010-09-06 16:09:17 - Global Security Mag Online - Contact Eric Bonjean Année de création 1991 pour le cœur de métier chiffrement en 2008, sous le nom Trustport lancement en Europe dont la France 2010 Activités éditeur de solutions de sécurité et de chiffrement Description du produit phare pour 2010 2011 lancement des solutions sur le marché français autour d'un méta moteur de codes malicieux complété par une solution de chiffrement Revendeurs, VARs Des revendeurs sont en cours de certification sur les zones francophones Adresse - ANTIVIRUS - ANTISPAM - ANTISPYWARE- FILTRAGE http://www.secuobs.com/revue/news/255493.shtmlhttp://www.secuobs.com/revue/news/255493.shtml Secuobs.com : 2010-09-06 16:09:17 - Global Security Mag Online - Morpho groupe Safran a signé un contrat avec le Ministère de l'intérieur et de la décentralisation de Mauritanie pour la mise en oeuvre du programme de production et sécurisation des documents nationaux d'identification Ce projet constitue l'une des composantes fondamentales du Cadre National de Confiance Numérique Il permettra une gestion encore plus précise de l'état civil du pays tout en renforçant la sécurité au sein du pays et à ses frontières Pour ce faire, Morpho garantira l'émission fiable et - Marchés http://www.secuobs.com/revue/news/255492.shtmlhttp://www.secuobs.com/revue/news/255492.shtml Secuobs.com : 2010-09-06 15:43:15 - Ma petite parcelle d'Internet... - S uffit de taper sur les gens Je vais essayer de me montrer un peu plus constructif Je viens de faire l'acquisition d'un tracker GPS que je destine, au moins dans un premier temps, au geotagging de mes photos Après des recherches que je n'oserais qualifier d'approfondies, mon choix s'est porté sur le Qstarz BT-Q1300S Pas forcément pour faire du jogging, même si j'en aurais besoin, mais tout simplement parce qu'il est simple, fin, léger et, surtout, complètement supporté sous Linux Car aussi riche que puisse être la dotation logicielle fournie par le constructeur, je traite mes photos sous Linux, pas sous Windows ni MacOS Mon geotagging se fera donc sous ce même OS, et je me propose de vous compiler ici ce que j'ai trouvé et testé http://www.secuobs.com/revue/news/255489.shtmlhttp://www.secuobs.com/revue/news/255489.shtml Secuobs.com : 2010-09-06 14:19:11 - Global Security Mag Online - HP Enterprise Services annonce une nouvelle offre dans le domaine de la gestion du stockage afin d'aider ses clients à mieux organiser et maîtriser l'explosion des volumes de données numériques, tout en renforçant leur contrôle sur leurs informations et en améliorant l'usage de leurs ressources de stockage Cette annonce va sans doute dans la droite ligne de l'accord définitif pour le rachat de 3PAR Le nouveau service HP Virtualized Storage Service VSS peut aider les entreprises à réaliser jusqu'à - Produits http://www.secuobs.com/revue/news/255477.shtmlhttp://www.secuobs.com/revue/news/255477.shtml Secuobs.com : 2010-09-06 14:19:11 - Global Security Mag Online - Fondée en 2000, Dictao est un éditeur logiciel de référence dans le domaine de l'authentification forte et de la signature électronique Cette société conçoit et commercialise des produits permettant de mettre en œuvre les fonctions nécessaires à la sécurité et à la confiance dans un monde dématérialisé authentification des clients et des utilisateurs, engagement à travers la signature électronique et constitution de preuves de transactions à vocation probante Pour Jacques Pantin, PDG et fondateur de - Interviews affiche_gauche http://www.secuobs.com/revue/news/255476.shtmlhttp://www.secuobs.com/revue/news/255476.shtml Secuobs.com : 2010-09-06 14:09:29 - Fr Orange Business Sécurité - Fin Juin, j'ai été amené à piloter la réponse à une attaque en DDoS dont l'un de nos clients était la cible Dans ce bulletin, je ne détaillerai pas l'attaque en elle-même Je me focaliserai plutôt sur comment mettre un nom ou plus exactement un visage au botnet En effet, mis à part des adresses IP, des chiffres en Mbits s ou paquets s ou le type de paquets utilisés, la menace reste imprécise, floue La grande mode étant à la géo-localisation à tout-va, je me suis dit Et pourquoi pas mettre cela dans une carte GoogleMaps Je venais de trouver une occupation pour quelques soirées - GoogleMap_Geolocalisation-BotnetpngLa phase de collection des données Il s'agit de collecter la liste des adresses IP à la source des attaques A priori, cela peut sembler simple mais sous le feu de l'action, il arrive que ce ne soit pas la première des priorités Bien évidemment, rien ne sert de collecter des adresses IP si celles-ci sont spoofées forgées Pour l'attaque qui nous intéresse, il s'agissait d'un flood HTTP, donc les adresses IP sources identifiées étaient de qualité http://www.secuobs.com/revue/news/255470.shtmlhttp://www.secuobs.com/revue/news/255470.shtml Secuobs.com : 2010-09-06 12:50:21 - Comme dans du beurre - IMAGE Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social Google Buzz L'arrangement final contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants http://www.secuobs.com/revue/news/255449.shtmlhttp://www.secuobs.com/revue/news/255449.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - Sophos recommande aux utilisateurs de Ping, le nouveau réseau social musical créé par Apple et intégré à la dernière version de iTunes, de se méfier des escrocs et des spammeurs qui inondent le système de messages frauduleux Lancé cette semaine, Ping est un croisement de Facebook et de Twitter qui permet aux plus de 160 millions d'utilisateurs de iTunes de construire des réseaux d'amis et de musiciens et de lire les commentaires postés par d'autres fans Les experts de Sophos ont néanmoins découvert - Info Malwares http://www.secuobs.com/revue/news/255446.shtmlhttp://www.secuobs.com/revue/news/255446.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - L'une des principales préoccupations actuelles concerne le risque de menace interne Dans de nombreuses entreprises, l'utilisation du mot de passe root ou administrateur en interne facilite l'accès des systèmes centraux aux employés malintentionnés, qui peuvent ainsi brusquement nuire à l'entreprise, accéder à des informations sensibles et les voler, ou même prendre le contrôle d'importants systèmes informatiques Dans cette courte présentation d'une durée d'une demi-heure, Cyber-Ark vous présentera les - ÉVÉNEMENTS http://www.secuobs.com/revue/news/255445.shtmlhttp://www.secuobs.com/revue/news/255445.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - Aruba Networks, Inc, finalise l'acquisition d'Azalea Networks, fournisseur de réseau mesh en environnement extérieur Cette opération porte notamment sur un centre d'exploitation basé à Pékin, ce dernier venant au renfort des centres R D d'Aruba situé à Bangalore Inde et dans la Silicon Valley Azalea Networks conçoit et commercialise des solutions mesh dédiées à des applications critiques en environnement industriel extérieur Ces produits permettront à Aruba d'offrir des solutions de mobilité - Business http://www.secuobs.com/revue/news/255444.shtmlhttp://www.secuobs.com/revue/news/255444.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - IBM a dévoilé les résultats de son rapport semestriel sur la sécurité X-Force, qui montrent que les vulnérabilités révélées se multiplient de façon significative et ont atteint un niveau record au premier semestre 2010 Au total, 4396 nouvelles vulnérabilités ont été recensées par l'équipe X-Force Research and Development au premier semestre 2010, ce qui représente une hausse de 36pourcents depuis l'an dernier Plus de la moitié de ces vulnérabilités, 55pourcents précisément, n'ont pas encore fait l'objet d'un patch - Info Malwares http://www.secuobs.com/revue/news/255443.shtmlhttp://www.secuobs.com/revue/news/255443.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - Kroll Ontrack publie les résultats d'une étude mondiale portant sur les causes des pertes de données Il en ressort ainsi que 40 pourcents des passionnés de technologies qu'ils soient particuliers, professionnels, entreprises, pouvoirs publics ou distributeurs estiment que l'erreur humaine constitue la principale cause de pertes de données Ce chiffre est en nette progression par rapport à 2005, où il n'était que de 11 pourcents Les défaillances matérielles et logicielles représentent une autre part significative - Investigations http://www.secuobs.com/revue/news/255442.shtmlhttp://www.secuobs.com/revue/news/255442.shtml Secuobs.com : 2010-09-06 12:19:05 - Global Security Mag Online - Colt annonce le lancement des services Application Aware Networking AAN en partenariat avec Ipanema Technologies, développeur de solutions de nouvelle génération pour la gestion du trafic lié aux applications et à l'optimisation WAN Les services AAN de Colt permettent aux entreprises de définir des priorités pour leurs applications métiers les plus critiques Colt garantira également la performance applicative avec des contrats de niveaux de services personnalisés - SLA Colt utilise la - Produits http://www.secuobs.com/revue/news/255441.shtmlhttp://www.secuobs.com/revue/news/255441.shtml Secuobs.com : 2010-09-06 10:52:47 - Cybercriminalité sécurité et ordre public - La direction générale des finances publiques vous recommande la plus grande prudence et vous donne quelques consignes de sécurité Le phishing ou technique du hameçonnage a pour objectif de tromper les internautes afin de leur escroquer des sommes d argent Il consiste en l envoi de messages courriers électroniques usurpant l identité d administrations ou de grands organismes et http://www.secuobs.com/revue/news/255436.shtmlhttp://www.secuobs.com/revue/news/255436.shtml Secuobs.com : 2010-09-06 10:52:47 - Cybercriminalité sécurité et ordre public - Pour accéder au guide récent Juillet 2010 du CNPI Centre for the protection of national infrastructure C est ici http://www.secuobs.com/revue/news/255435.shtmlhttp://www.secuobs.com/revue/news/255435.shtml Secuobs.com : 2010-09-06 10:52:47 - Cybercriminalité sécurité et ordre public - Voici encore une étude qui pointe du doigt les réseaux sociaux, les applications Web 20 et les menaces qu ils font planer sur la sécurité informatique des entreprises Pour 74pourcents des entreprises interrogées par Check Point Software et Ponemon Institute, cette menace est bel et bien réelle Sont craints à la fois les virus et la http://www.secuobs.com/revue/news/255434.shtmlhttp://www.secuobs.com/revue/news/255434.shtml Secuobs.com : 2010-09-06 10:52:47 - Cybercriminalité sécurité et ordre public - Appel à publication pour un numéro de Les Cahiers du Numérique http lcnrevuesonlinecom L identité numérique Responsable de la coordination de cet ouvrage Jean-Paul PINTE Date limite de proposition d article 30 octobre 2010 OBJECTIF DU NUMERO SPECIAL Aujourd hui, la toile Internet est un espace où se font et se défont les informations et les réputations http://www.secuobs.com/revue/news/255433.shtmlhttp://www.secuobs.com/revue/news/255433.shtml Secuobs.com : 2010-09-06 10:03:44 - CNIS mag - Deux experts, Bruce Schneier et Bow Sineath de SecureWorks se penchent sur un fait-divers plus qu inquiétant le crash d un MD82 de la compagnie SpanAir probablement provoqué par un virus si l on en croit les sous-entendus des quotidiens Espagnols, dont le célèbre El Pais Cette hypothèse, expliquent les chercheurs de SecureWorks, est très peu probable Et http://www.secuobs.com/revue/news/255428.shtmlhttp://www.secuobs.com/revue/news/255428.shtml Secuobs.com : 2010-09-06 10:03:44 - CNIS mag - Dans un précédent article, la rédaction de Cnis-Mag faisait état d une étude de la X-Force IBM ISS traitant de la proportion correctifs vulnérabilités découvertes chez les principaux éditeurs de logiciels Des chiffres assez négatifs, trop négatifs même pour les principaux intéressés, qui ont immédiatement protesté Ce qui a illico provoqué une relecture des qualifications CVEde http://www.secuobs.com/revue/news/255427.shtmlhttp://www.secuobs.com/revue/news/255427.shtml Secuobs.com : 2010-09-06 10:03:44 - CNIS mag - Le blogueur Sprite_TM nous enseigne comment contourner la protection d un disque dur sécurisé utilisant une interface de chiffrement matérielle Le Disk Genie est en fait un disque dur externe tout à fait conventionnel, accompagné dans le cas présent d une interface USB et d une carte chargée du chiffrement des données au vol Que ferait un pirate http://www.secuobs.com/revue/news/255426.shtmlhttp://www.secuobs.com/revue/news/255426.shtml Secuobs.com : 2010-09-06 10:03:15 - Les derniers documents du CERTA. - CERTA-2010-ACT-035 http://www.secuobs.com/revue/news/255425.shtmlhttp://www.secuobs.com/revue/news/255425.shtml Secuobs.com : 2010-09-06 10:03:15 - Les derniers documents du CERTA. - De multiples vulnérabilités affectent WebKit, le moteur de rendu de pages Web, inclus dans iTunes Elles permettent des attaques par déni de service ainsi que l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/255424.shtmlhttp://www.secuobs.com/revue/news/255424.shtml Secuobs.com : 2010-09-06 10:03:15 - Les derniers documents du CERTA. - De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de séurité et d'exécuter du code arbitraire http://www.secuobs.com/revue/news/255423.shtmlhttp://www.secuobs.com/revue/news/255423.shtml Secuobs.com : 2010-09-06 08:35:34 - Cybercriminalité sécurité et ordre public - En cette rentrée politique explosive, LOPPSI 2 devrait être très discuté à la Haute Assemblée Il faut dire que le discours de Grenoble de Nicolas Sarkozy et l été très sécuritaire sont passés par là En savoir plus ici http://www.secuobs.com/revue/news/255417.shtmlhttp://www.secuobs.com/revue/news/255417.shtml Secuobs.com : 2010-09-05 19:36:34 - Ivanlef0u's Blog - Rien de nouveau dans ce post Juste un exemple de petit deamon sous Windows qui permet d émuler un accept fork execve comme on en voit souvent lors de challenges D abord pour montrer que c est faisable et ensuite pour avoir du fun avec les potes Le binaire que je fournis ne possède aucune mitigation A vous de http://www.secuobs.com/revue/news/255329.shtmlhttp://www.secuobs.com/revue/news/255329.shtml Secuobs.com : 2010-09-05 09:30:59 - Cybercriminalité sécurité et ordre public - RSF IFEX Le gouvernement jordanien a adopté, le 29 août 2010, un amendement à la loi provisoire sur la cybercriminalité du 3 août Reporters sans frontières se félicite des modifications apportées aux dispositions législatives relatives au délit de diffamation et qui accordaient un pouvoir discrétionnaire au procureur général En savoir plus http://www.secuobs.com/revue/news/255286.shtmlhttp://www.secuobs.com/revue/news/255286.shtml Secuobs.com : 2010-09-04 20:19:26 - Bluetouff's blog - Un utilisateur mécontent de l utilisation de la 3G sur le Nexus One veut poursuivre Google Le téléphone aurait une fâcheuse tendance à dropper la connexion 3G quand il arrive à en accrocher une selon Nathan Nabors qui a du coup déposé une plainte en recours collectif auprès de la cour fédérale de Californie Nathan Nabors estime que Google http://www.secuobs.com/revue/news/255242.shtmlhttp://www.secuobs.com/revue/news/255242.shtml Secuobs.com : 2010-09-04 18:34:36 - Bluetouff's blog - Eric Walter, secrétaire général de la HADOPi vient tout juste d émettre un communiqué annoncé peu avant via Twitter Il n y annonce pas les premiers envois de mail tant attendus Il était question dans ce communiqué de SOS Hadopi que vous pouvez pour le moment suivre sur Twitter mais dont l annonce de l arrivée imminente du site http://www.secuobs.com/revue/news/255228.shtmlhttp://www.secuobs.com/revue/news/255228.shtml Secuobs.com : 2010-09-04 16:30:53 - Bluetouff's blog - PCInpact s est fait l écho d une d une circulaire dont l existence aurait été révélée par Sandrine Rouja Juriscom C-logeek Ce document, en date du 6 août 2010 a le bon goût de répondre à une bonne partie des questions qu on se posait sur le respect du droit à une justice équitable, l inversion de la charge de http://www.secuobs.com/revue/news/255213.shtmlhttp://www.secuobs.com/revue/news/255213.shtml Secuobs.com : 2010-09-04 06:33:20 - Security Garden - Introduced today by Mischel Internet Security, the makers of the well known Trojan Hunter software, is a very timely new program, MBR Backup This freeware program will allow you to easily back up the Master Boot Record MBR In the event you need to restore the MBR you will have a valid copy available So, what does the MBR do The MBR is this first sector the BIOS locates when starting the computer It is also known as the partition table, or master boot block The MBR uses the partition information to determine which partition is bootable and then attempts to boot from it If the MBR is damaged or corrupted, the data on your hard drive is lost What we are finding today is MBR rootkits such as TDL3 also known as TDSS or Alureon With MBR Backup, recovery from such situations may be possible As described by Magnus Mischel, following is what MBR Backup does MBR Backup helps you create a backup of your Master Boot Record If you ever need to restore it you know you will have a valid copy available MBR Backup gives you two ways of backing up your MBR - to a file or by printing it Believe it or not, printing it is actually the best method to back up your MBR, for several reasons With a printout you always have a physical copy of the MBR to hand No chance of saving the MBR to a file on the hard drive that gets corrupted The MBR is only 512 bytes in size Typing it in manually will be the least of your concerns if all your data is gone Product page http wwwmisecnet products mbr-backup Download http wwwmisecnet products MBRBackupexe Clubhouse, Microsoft, Windows, Security, Information Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/255170.shtmlhttp://www.secuobs.com/revue/news/255170.shtml Secuobs.com : 2010-09-03 19:16:08 - Global Security Mag Online - Cyril Simonnet vient de prendre la direction des ventes des solutions de sécurité de Verizon Business pour la France Il a pour mission de faire connaitre l'ensemble des activités de Verizon Business en France qui se compose non seulement des services de GRC, mais aussi d'activité de MSS, d'intégration et de Forensic Investigations et criminologie Informatique Ces dernières sont, selon lui, des gisements de croissance importants En effet, les entreprises ont besoin d'une offre globale - Interviews affiche_gauche http://www.secuobs.com/revue/news/255026.shtmlhttp://www.secuobs.com/revue/news/255026.shtml Secuobs.com : 2010-09-03 19:16:08 - Global Security Mag Online - Sandro pour son côté moderne , Maje pour son côté rock et Claudie Pierlot pour son côté parisien , trois griffes 100pourcents françaises, appartenant au même groupe sont réunies dans un réseau de boutiques multimarques, tant en France qu'à l'international Frédéric Biousse, Directeur Général du groupe, mise sur ce trio, pour doper un peu plus ces marques du prêt-à-porter qui connaissent depuis quelques temps une expansion non négligeable dans le domaine du textile Le groupe a des ambitions Maje, par exemple, - Marchés http://www.secuobs.com/revue/news/255025.shtmlhttp://www.secuobs.com/revue/news/255025.shtml Secuobs.com : 2010-09-03 18:15:50 - Geo's blog - J'ai essayé de creuser, mais je ne vois pas sur quelle piste m'orienter à présent Il y a beaucoup de choses qui m'intéressent personnellement mais que je ne pourrai jamais publier ici parce que ça n'intéresse pas les autres Concrètement, ça veut dire que j'ai peur de passer pour un minable en fonction des articles que j'écris Cela ne vaudra jamais une release d'Ivanlef0u, d'Overcl0k, etc La preuve, j'ai fini sur du notepad et du PHP Je tire donc ma révérence, j'aurai la conscience tranquille, je ne me dirai plus putain, faut que je fasse un article, et vite Je laisse cependant les anciens articles en ligne, ça ne pose aucun souci Désolé pour ceux qui se sont abonnés à mon flux RSS, ils n'ont pas vraiment eu de surprise agréable si c'est pour tomber dessus Merci à ceux qui m'ont soutenu, vous êtes trop nombreux Non, ce n'est pas un au revoir déchirant, c'est juste que je rentre dans la vie active, que je n'ai plus le temps et ou la motivation de continuer ce blog pour le moment, donc je l'annonce officiellement en suspend A bientôt sur IRC, pour ceux qui me connaissent - Geo http://www.secuobs.com/revue/news/255013.shtmlhttp://www.secuobs.com/revue/news/255013.shtml Secuobs.com : 2010-09-03 17:22:06 - Journal du Net Solutions l'actualité en bref - A l'occasion de VMWorld, Symantec a annoncé le lancement de Symantec Application HA une solutions destinées à virtualiser http://www.secuobs.com/revue/news/254990.shtmlhttp://www.secuobs.com/revue/news/254990.shtml Secuobs.com : 2010-09-03 16:58:46 - Global Security Mag Online - Depuis maintenant plusieurs mois, nous entendons parler de Cloud Computing et de sécurité Au-delà des effets de mode portés par ce nouveau concept, et des opportunités qu'il a fait naître tant pour les offreurs historiques de ressources informatiques que pour les acteurs de la SSI, le Cloud Computing semble bien parti pour s'imposer comme un nouveau quelque chose pour nos entreprises, institutions et collectivités Ce quelque chose reste à définir, je ne me risquerai donc pas à le décrire dans - Risk Management affiche_droite http://www.secuobs.com/revue/news/254989.shtmlhttp://www.secuobs.com/revue/news/254989.shtml Secuobs.com : 2010-09-03 16:58:46 - Global Security Mag Online - Les marchés de la sécurité Tel est le thème essentiel de cette édition double marquant la pause estivale où vous retrouverez en filigrane une sélection d'informations sur le thème de la sécurité des réseaux et des applications télécoms, informatique, internet, cartes à puce , révélant les potentiels de certains marchés pour les produits et solutions made in France Des produits et solutions qu'il vous appartiendra de présenter à l'international à l'occasion des événements programmés par nos - Investigations http://www.secuobs.com/revue/news/254988.shtmlhttp://www.secuobs.com/revue/news/254988.shtml Secuobs.com : 2010-09-03 16:58:46 - Global Security Mag Online - Cloud Computing Virtualisation Perdu dans les solutions de sécurité liées au Cloud Computing et à la virtualisation Les Universités COMPUTERLINKS, qui se tiendront le 9 septembre prochain, sauront vous donner toutes les informations et solutions nécessaires à la protection de vos données et de votre réseau Autour du Cabinet Pierre Audouin Conseil ce sera l'occasion, pour vous, de bénéficier d'une analyse complète sur Le futur du logiciel en Europe, Perspectives du Cloud Pour vous - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254987.shtmlhttp://www.secuobs.com/revue/news/254987.shtml Secuobs.com : 2010-09-03 16:58:46 - Global Security Mag Online - Emerson vient d'annoncer la conclusion du rachat du Groupe Chloride PLC, qui rejoint donc les marques Emerson Network Power reconnues sur la scène internationale Ce rachat s'intègre dans la stratégie mondiale à long terme mise en œuvre par Emerson pour le développement des unités d'alimentation sans interruption ASI et des solutions intégrées pour data centers Comme annoncé, le prix d'achat était d'environ 1,5 milliards de dollars Avec sa technologie de pointe en matière d'ASI, sa forte présence - Business http://www.secuobs.com/revue/news/254986.shtmlhttp://www.secuobs.com/revue/news/254986.shtml Secuobs.com : 2010-09-03 16:51:41 - CNET France Spécial - Cette nouvelle fonction de sécurité sera progressivement déployée pour permettre à un utilisateur de vérifier qu il n est pas resté connecté sur un autre ordinateur ou appareil mobile que celui qu il utilise habituellement Lire l'article http://www.secuobs.com/revue/news/254985.shtmlhttp://www.secuobs.com/revue/news/254985.shtml Secuobs.com : 2010-09-03 15:32:51 - Cybercriminalité sécurité et ordre public - La riposte graduée n a pas encore été enclenchée et les emails accusant les internautes d avoir téléchargé des fichiers et ou leur réclamant le paiement d une contravention sont du phishing, des escroqueries Les premiers messages d avertissement sont imminents indiquait récemment le secrétaire général de la Hadopi Les emails de phishing les précèdent et circulent actuellement sur Internet http://www.secuobs.com/revue/news/254968.shtmlhttp://www.secuobs.com/revue/news/254968.shtml Secuobs.com : 2010-09-03 14:37:21 - Global Security Mag Online - Payline renouvelle sa certification PCI DSS, confirmant ainsi son positionnement comme solution de paiement Pour sa plateforme européenne de paiement sécurisé en ligne Payline, Monext doit, chaque année, démontrer son engagement à respecter les règles de sécurité les plus drastiques afin de protéger sa plateforme contre les intrusions informatiques et les accès physiques à son infrastructure La norme PCI-DSS, élaborée par VISA, MASTERCARD, AMERICAN EXPRESS et JCB, exige et contrôle l'application d'une - Business http://www.secuobs.com/revue/news/254959.shtmlhttp://www.secuobs.com/revue/news/254959.shtml Secuobs.com : 2010-09-03 14:37:21 - Global Security Mag Online - Keynectis a fourni à Certicorps la solution KWebsign pour la signature et la gestion électronique des conventionnements Certicorps lutte contre le travail illégal, fléau de l'économie française Le travail illégal affecte l'économie, les entreprises et les personnes en France le travail illégal représente 4pourcents du PIB soit 60 milliards d'euros montant qui équivaut au budget du Ministère de l'Education Nationale Le gouvernement français actuel a d'ailleurs inscrit la lutte contre le travail illégal - Marchés http://www.secuobs.com/revue/news/254958.shtmlhttp://www.secuobs.com/revue/news/254958.shtml Secuobs.com : 2010-09-03 12:16:00 - Global Security Mag Online - Le groupe Itway, distributeur à valeur ajoutée de solutions de sécurité et d'infrastructure réseaux, est fier d'annoncer qu'il devient centre français de formations certifiées aux solutions WatchGuard Afin de renforcer sa présence sur le marché français, WatchGuard Technologies, un leader mondial des solutions de sécurité pour les entreprises, a choisi de faire confiance à ses distributeurs pour assurer une formation de qualité à ses revendeurs La société s'est donc naturellement tournée vers Itway, - Business http://www.secuobs.com/revue/news/254935.shtmlhttp://www.secuobs.com/revue/news/254935.shtml Secuobs.com : 2010-09-03 12:16:00 - Global Security Mag Online - Tracy Mooney, Maman en Chef de la Cyber Sécurité de McAfee, est maman de trois enfants et habite à Chicago, dans la banlieue de l'Illinois A ce titre, elle a les mêmes préoccupations et craintes que toutes les mères de famille peuvent avoir Elle blogue sur des sujets concernant la sécurité des familles sur Internet des sujets qui empêchent souvent les parents de dormir et partage ses expériences et son expertise afin que toutes les familles puissent rester en sécurité sur Internet Pour la - Points de Vue http://www.secuobs.com/revue/news/254934.shtmlhttp://www.secuobs.com/revue/news/254934.shtml Secuobs.com : 2010-09-03 12:16:00 - Global Security Mag Online - Qualys , Inc, fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce QualysGuard PCI 50 Cette nouvelle version permet de respecter les toutes dernières exigences de conformité de la norme sur la sécurité des données DSS du secteur des cartes de paiement PCI En outre, elle intègre des mises à jour qui font suite aux nouvelles exigences imposées aux prestataires de services d'analyse agréé ASV depuis mars 2010 ainsi qu'une - Produits http://www.secuobs.com/revue/news/254933.shtmlhttp://www.secuobs.com/revue/news/254933.shtml Secuobs.com : 2010-09-03 10:35:49 - Misc - L an faste étroit Maintenant que je suis vieux et con enfin, un peu plus qu avant , il m arrive de me poser sereinement et de tenter de prendre du recul De cette altitude et en cette saison, on peut y voir Margault à la Motte, piquée par la curiosité Mais on peut surtout constater l opulence de l année tout http://www.secuobs.com/revue/news/254913.shtmlhttp://www.secuobs.com/revue/news/254913.shtml Secuobs.com : 2010-09-03 10:35:49 - Misc - Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand Où trouver MISC près de chez vous Entrez un code postal - Exploit Corner 04-08 VULNÉRABILITÉ SAMBA CHAIN_REPLY Malware Corner 11-17 ZEUS ZBOT UNPACKING ANALYSE D UN PACKER CUSTOMISÉ Pentest Corner 18-23 INTRUSION SUR BLACKBERRY ENTERPRISE SERVER Pour visualiser le sommaire complet, voir http://www.secuobs.com/revue/news/254912.shtmlhttp://www.secuobs.com/revue/news/254912.shtml Secuobs.com : 2010-09-03 08:57:59 - Cybercriminalité sécurité et ordre public - L ouvrage a ainsi réuni plus de 20 auteurs qui répondent aux questions telles que Quels enjeux pour les entreprises sur le Web Social , Comment mesurer l e-reputation , Quel est le retour sur investissement d une stratégie de gestion de sa réputation en ligne , Quels dispositifs mettre en oeuvre http://www.secuobs.com/revue/news/254900.shtmlhttp://www.secuobs.com/revue/news/254900.shtml Secuobs.com : 2010-09-03 08:57:59 - Cybercriminalité sécurité et ordre public - Les Suisses se montrent très coopératifs dans la lutte contre la criminalité sur Internet Le Service de coordination de la Confédération a reçu 500 annonces de contenus suspects par mois Jusqu à juillet, 41 cas ont été transmis aux cantons La majorité touchent à la pédophilie En savoir plus ici http://www.secuobs.com/revue/news/254899.shtmlhttp://www.secuobs.com/revue/news/254899.shtml Secuobs.com : 2010-09-02 23:41:27 - BitDefender Latest News - Une étude révèle que 75pourcents des noms d utilisateurs et mots de passe crées sur les réseaux sociaux sont identiques à ceux utilisés pour les boites e-mails IMAGE http://www.secuobs.com/revue/news/254773.shtmlhttp://www.secuobs.com/revue/news/254773.shtml Secuobs.com : 2010-09-02 22:18:45 - Global Security Mag Online - Galitt et le Groupe GFI Informatique ont signé protocole d'engagement de cession par lequel GFI Monetic deviendra dans les prochains jours une filiale de Galitt En réunissant ainsi leurs forces, Galitt et GFI Monetic confortent leur capacité à servir de manière diversifiée une clientèle fidèle et se dotent d'un niveau d'expertise renforcé pour accompagner les grands projets monétiques d'industrialisation et d'européanisation des systèmes La cession de GFI Monetic répond à la volonté du Groupe GFI - Business http://www.secuobs.com/revue/news/254750.shtmlhttp://www.secuobs.com/revue/news/254750.shtml Secuobs.com : 2010-09-02 20:05:22 - Cybercriminalité sécurité et ordre public - De plus en plus nombreux, ces délinquants sexuels qui traquent les jeunes sur le net sont baptisés groomers L université de Mons vient de réaliser une enquête sur ce phénomène nouveau qui suscite de toutes parts une grande inquiétude En savoir plus http://www.secuobs.com/revue/news/254724.shtmlhttp://www.secuobs.com/revue/news/254724.shtml Secuobs.com : 2010-09-02 19:12:07 - Global Security Mag Online - Attachmate vous invite à un webinaire de présentation d'Attachmate Luminet, sa nouvelle solution de lutte contre la fraude, prévu le 15 septembre à 11 heures Contre toute attente, les fraudes et violations des politiques de conformité dont sont victimes les entreprises sont avant tout le fait de leurs propres collaborateurs Les risques qui en découlent sont considérables pertes financières, échecs d'audit, atteintes à l'image de marque, etc En participant à notre séminaire Web Attachmate - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254712.shtmlhttp://www.secuobs.com/revue/news/254712.shtml Secuobs.com : 2010-09-02 19:12:07 - Global Security Mag Online - Contact Eugenio Correnti Année de création 1999 Description du produit phare pour 2010 2011 Hosted Email Protect Control est un service de protection anti-virus et antispam de messagerie en mode services externalisés SaaS , garantissant 100pourcents de disponibilité, latence et protection contre les menaces connues et inconnues Revendeurs, VARs SCC, Quantic, Ipelium, IBM, BT, Easynet, Verizon, HP, Accenture, Unisys, Inmac Adresse du site Internet www messagelabsfr Services - ANTIVIRUS - ANTISPAM - ANTISPYWARE- FILTRAGE http://www.secuobs.com/revue/news/254711.shtmlhttp://www.secuobs.com/revue/news/254711.shtml Secuobs.com : 2010-09-02 19:12:07 - Global Security Mag Online - 13h00 - 17h30 Avec la participation de l'Agence nationale de la sécurité des systèmes d'information Si le développement de l'administration électronique représente une formidable opportunité pour la qualité et l'efficacité des services publics, cela nécessite néanmoins une totale confiance de la part de l'ensemble des usagers concernés Comme pour tout système d'information, les autorités administratives et les usagers se voient exposés à de nouvelles menaces pour la sécurité des données et la fiabilité - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254710.shtmlhttp://www.secuobs.com/revue/news/254710.shtml Secuobs.com : 2010-09-02 17:57:48 - BitDefender Latest News - Une étude conduite par BitDefender révèle que 81pourcents des utilisateurs de réseaux sociaux auraient accepté une demande d ami de la part d un profil de test, crée pour l étude, sans prendre de précautions IMAGE http://www.secuobs.com/revue/news/254678.shtmlhttp://www.secuobs.com/revue/news/254678.shtml Secuobs.com : 2010-09-02 17:09:21 - Global Security Mag Online - Trend Micro annonce la disponibilité de la version beta de SecureCloud, une solution qui permet aux entreprises de chiffrer et de contrôler leurs données dans les environnements cloud public, privés et hybrides En mettant en œuvre une nouvelle technologie de gestion de clés brevetée prochainement combinée à du chiffrement standard, SecureCloud permet de redonner aux entreprises le contrôle de leurs données qu'elles soient stockées sur des clouds public, privés ou hybrides L'approche SecureCloud - Produits http://www.secuobs.com/revue/news/254672.shtmlhttp://www.secuobs.com/revue/news/254672.shtml Secuobs.com : 2010-09-02 17:09:21 - Global Security Mag Online - Un séminaire est organisé conjointement par Verizon et McAfee, dans le cadre prestigieux de l'hôtel Costes K le jeudi 16 septembre 2010 à partir de 8h30, pour un petit déjeuner accompagné d'une discussion autour du thème Ne soyez pas la prochaine victime des hackers, mettez en place votre stratégie DLP Les experts Verizon et McAfee seront présents afin de vous présenter leurs solutions DLP Data Loss Protection et répondre à toutes vos questions autour de ce thème particulier AGENDA Accueil à - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254671.shtmlhttp://www.secuobs.com/revue/news/254671.shtml Secuobs.com : 2010-09-02 17:09:21 - Global Security Mag Online - Trend Micro dévoile Deep Security 75, un nouveau module de protection sans agent pour les environnements VMware S'appuyant sur VMware vShield Endpoint API, Trend Micro Deep Security 75 est désormais proposé avec un module anti malware sans agent Cette nouvelle couche de sécurité s'ajoute aux fonctionnalités déjà présentes dans DeepSecurity la détection et la prévention des intrusions, la protection des applications web, le contrôle des applications, le pare-feu, la surveillance de l'intégrité et - Produits http://www.secuobs.com/revue/news/254670.shtmlhttp://www.secuobs.com/revue/news/254670.shtml Secuobs.com : 2010-09-02 17:09:21 - Global Security Mag Online - Trend Micro annonce une solution anti-malware qui s'appuie sur le nouveau VMware vShield Endpoint VMware vShield Endpoint renforce la sécurité des machines virtuelles VM et de leurs hôtes en améliorant les performances de la protection, en déportant l'analyse anti-malware vers une machine virtuelle renforcée et dédiée fournie par les partenaires de VMware L'intégration des API VMware vShield Endpoint a permis à Trend Micro de créer une protection anti virus pour les VM sans agent tiers installé - Produits http://www.secuobs.com/revue/news/254669.shtmlhttp://www.secuobs.com/revue/news/254669.shtml Secuobs.com : 2010-09-02 17:09:21 - Global Security Mag Online - Avec l'adoption croissante des smartphones par les utilisateurs professionnels, les services informatiques sont confrontés à une nouvelle vague de menaces pour la sécurité des réseaux d'entreprise En apportant son expertise des différents types de dangers engendrés par les pratiques des internautes nomades, Radware, fournisseur de solutions intégrées d'application delivery et de sécurité pour les réseaux orientés métier, aide les entreprises à comprendre, aborder et déployer de nouvelles technologies de - Produits http://www.secuobs.com/revue/news/254668.shtmlhttp://www.secuobs.com/revue/news/254668.shtml Secuobs.com : 2010-09-02 15:48:12 - Bluetouff's blog - Alors que l on nous annonce que la machine devrait se mettre en route très vite, il y a quelques petits points de détails qui restent problématiques Le mot d ordre, c est la dissuasion, alors que loin d être dissuasive, on se doute bien de l effet que va produire la première vague de courriers électroniques Une migration http://www.secuobs.com/revue/news/254645.shtmlhttp://www.secuobs.com/revue/news/254645.shtml Secuobs.com : 2010-09-02 14:56:46 - Global Security Mag Online - L'avènement du Cloud Computing dans la mesure où il s'appuie sur la virtualisation, remet en question les firewalls traditionnels qui reposent sur la reconnaissance des attaques via des signatures Pour Jeremy D'Hoinne, Directeur produit, NETASQ, une politique de sécurité n'est pas un patchwork de règle, mais reflète la vie de l'entreprise Ainsi, le firewall doit permettre une administration de la politique en autorisant un langage naturel, proche d'une description orale que ferait - Interviews affiche_gauche http://www.secuobs.com/revue/news/254632.shtmlhttp://www.secuobs.com/revue/news/254632.shtml Secuobs.com : 2010-09-02 14:56:46 - Global Security Mag Online - Tandberg Data, fournisseur de solutions de protection des données, annonce une gamme d'appliances à disques en réseau intelligentes, la série AccuVault , qui améliore la manière dont les PME stockent, gèrent et protègent leurs données critiques Reposant sur le système d'exploitation Windows très répandu, AccuVault simplifie la protection des serveurs, serveurs virtuels et postes de travail AccuVault est une appliance préconfigurée intégrant le nouveau logiciel de protection des données AccuGuard - Produits http://www.secuobs.com/revue/news/254631.shtmlhttp://www.secuobs.com/revue/news/254631.shtml Secuobs.com : 2010-09-02 14:49:39 - Fr Orange Business Sécurité - Le fournisseur de services GoGrid a été la cible d'une attaque en déni de service distribué DDoS, Distributed Denial of Service GoGrid est une société proposant des services d'hébergement de serveurs que ce soit sous forme virtualisée Service cloud dit IaaS ou Infrastructure as a Service mais aussi plus classiquement de serveurs physiques dédiés Des conséquences limitées Très peu de détails sont connus Ce que l'on sait c'est que l'attaque s'est déroulée ce Mercredi 1er septembre et aurait duré environ 3h15 Visiblement, les personnes de chez GoGrid étaient préparées à une telle éventualité car ils avaient à leur disposition un service pour contrer de type d'attaque et n'étaient donc pas aussi démunis que l'a été dtDNS C'est surement à mettre au crédit d'incidents précédents dont celui du 23 aout Une recherche laissant apparaitre qu'ils sont d'ailleurs assez fréquemment la cible d'attaques de ce genre http://www.secuobs.com/revue/news/254626.shtmlhttp://www.secuobs.com/revue/news/254626.shtml Secuobs.com : 2010-09-02 13:09:41 - Comme dans du beurre - Un campus de l'université de Virginie EU a récemment été victime d'un détournement de fonds d'un montant de près d'un million de dollars L'opération aurait été réalisée au moyen d'un cheval de Troie, installé sur l'ordinateur de l'un des comptables réviseurs du campus http://www.secuobs.com/revue/news/254614.shtmlhttp://www.secuobs.com/revue/news/254614.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - HP présente une nouvelle offre qui permet aux clients de réduire de moitié leurs besoins d'investissement pour la conception et la construction de centres de calcul tout en réduisant de façon significative leur empreinte carbone La solution HP Flex DataCenter FlexDC , qui fait l'objet d'un dépôt de brevet, offre une approche normalisée et modulaire pour la conception et la construction de datacenters Elle permet aux clients de remplacer les modèles traditionnels de datacenters par une solution - Produits http://www.secuobs.com/revue/news/254613.shtmlhttp://www.secuobs.com/revue/news/254613.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - Filiale du Groupe KESA Darty , Datart s'est tourné vers Oodrive pour mettre en place la partie Sauvegarde de son offre CompCare, offre groupée comprenant la configuration du PC acheté, un antivirus, une solution de sauvegarde, un service d'optimisation, et une assurance Basé en République Tchèque, Datart est l'un des acteurs majeurs de la grande distribution en Europe de l'Est Les équipes d'Oodrive ont développé pour Datart un service de télé-sauvegarde spécifique qui permet la sauvegarde en ligne - Marchés http://www.secuobs.com/revue/news/254612.shtmlhttp://www.secuobs.com/revue/news/254612.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - DIGORA, société de service en informatique spécialiste de l'intégration de projets d'infrastructure, annonce avoir obtenu le statut Platinum du programme Oracle PartnerNetwork DIGORA est ainsi reconnue pour son expertise des produits et technologies Oracle et sa capacité à offrir à ses clients des solutions à forte valeur ajoutée En conséquence, elle bénéficie du soutien privilégié et du support technologique d'Oracle pour l'ensemble de ses offres Précurseur en France de l'expertise en solutions Oracle - Business http://www.secuobs.com/revue/news/254611.shtmlhttp://www.secuobs.com/revue/news/254611.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - Dans le cadre de son Programme International de Recherche ISD Information Systems Dynamics dont l'objectif vise à mieux comprendre comment le monde numérique transforme notre vie et nos entreprises , la Fondation CIGREF organise le jeudi 23 septembre à la Défense 9h- 18 h son 2ème colloque international sur le thème L'innovation numérique au service de la transformation des entreprises Pays Invité 2010 La CHINE Après le Japon en 2009 , le CIGREF accueille des universitaires chinois, - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254610.shtmlhttp://www.secuobs.com/revue/news/254610.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - LANDesk Software, l'un des principaux éditeurs de solutions de gestion des systèmes, de la sécurité et des services IT, annonce que le Groupe ICF, bailleur immobilier de la SNCF, a choisi LANDesk Service Desk pour optimiser la gestion de ses bureaux et des processus métier Le Groupe ICF gère un patrimoine de près de 100 000 logements, dont 80 000 logements sociaux et 20 000 logements à loyers libres Le Groupe ICF a lancé son cahier des charges en 2009 afin d'améliorer la gestion de ses 1 400 - Marchés http://www.secuobs.com/revue/news/254609.shtmlhttp://www.secuobs.com/revue/news/254609.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - Stonesoft annonce l'étoffement de sa gamme StoneGate avec une série d'appliances modulaires destinées aux clients désireux d'ajouter ou de modifier les interfaces réseau pour faire face aux besoins en connectivité réseau Désormais, au lieu de passer à un modèle d'appliance supérieur capable d'absorber davantage de trafic réseau, il suffira aux entreprises d'augmenter la connectivité via les nouveaux composants matériels modulaires intégrés à StoneGate Firewall VPN 52 et StoneGate IPS 52 Actuellement, - Produits http://www.secuobs.com/revue/news/254608.shtmlhttp://www.secuobs.com/revue/news/254608.shtml Secuobs.com : 2010-09-02 12:42:18 - Global Security Mag Online - Allied Telesis lance la nouvelle version de son système d'exploitation AlliedWare Plus Cette version 534 utilise une interface standard en ligne de commande Elle renforce les fonctions de gestion du réseau, la fiabilité et la visibilité des modèles de trafic réseau, et lutte contre les accès non autorisés au réseau Les entreprises doivent aujourd'hui s'assurer que leurs réseaux sont protégés des accès non autorisés et que leurs données sont en sécurité Grâce à des fonctions de sécurité comme le DHCP - Produits http://www.secuobs.com/revue/news/254607.shtmlhttp://www.secuobs.com/revue/news/254607.shtml Secuobs.com : 2010-09-02 12:10:10 - Ma petite parcelle d'Internet... - É ric Walter s'est trompé de métier Il aurait en effet plus sa place en tournée avec le cirque Pinder qu'à vouloir nous expliquer les rouages d'Internet, monde qui lui est aussi manifestement aussi étranger que la sécurité à certains de ses confrères Aussi, quand il met en garde les internautes contre les si prévisibles campagnes de spam profitant du battage autour d'HADOPI, on reste pensif Commencez donc par aller lire l'excellente analyse publiée ce matin par CNIS Mag' sur le sujet Puis rebondissez sur l'article paru dans Le Monde qui cite les propos tenus lors du Tchat de vendredi dernier http://www.secuobs.com/revue/news/254605.shtmlhttp://www.secuobs.com/revue/news/254605.shtml Secuobs.com : 2010-09-02 10:59:44 - Comme dans du beurre - IMAGE Il paraît que le plus dur lorsque l'on interrompt ses habitudes quelques semaines, c'est de les reprendre En quelque sorte, c'est assez vrai difficile d'avoir tort d'ailleurs sur un tel sujet J'ai pris quelques décisions durant ce mois d'août, qui auront un impact assez direct sur ce blog Une en particulier votre dévoué blogueur s'est officiellement mis à son compte En gros, cela se traduit par une orientation professionnelle à 120pourcents sur des problématiques abordées dans ce blog tout en réduisant considérablement le temps régulièrement disponible pour en parler C'est un peu la mode Twitter en ce moment, avec les micro-messages ne dépassant pas les 140 caractères Du coup, je vais m'en inspirer et m'atteler à communiquer régulièrement avec vous de façon plus concise moins d'analyses, plus de références externes Objectif 2'000 caractères maximum par billet http://www.secuobs.com/revue/news/254591.shtmlhttp://www.secuobs.com/revue/news/254591.shtml Secuobs.com : 2010-09-02 10:30:26 - Fr Orange Business Sécurité - PDAgifCet article exprime l'opinion individuelle d'expert de son auteur Il ne peut être considéré comme une position formulée par Orange Business Services pour le compte de ses clients ou des tiers Malgré la réticence des DSI, le non catégorique des responsables sécurité, l'Iphone envahit le monde de l'entreprise, et cela, par la grande porte Par la grande porte, pourquoi me direz-vous Et bien tout simplement parce que ce sont les membres des comités de direction, qui, les premiers, ont exigé de pouvoir utiliser, dans le cadre de leurs fonctions, leur petit bijou offert par la famille à noël C'est ensuite le petit monde du marketing qui s'est agité, et qui, suite au succès des applications grand public disponibles sur l'AppStore, s'est vu offrir un nouveau vecteur de communication L'occasion était trop belle, offrir de nouveaux services à ses clients, ou ses collaborateurs, tout en profitant du buzz et de l'image positive véhiculée par la firme à la pomme c'est frais c'est tendance http://www.secuobs.com/revue/news/254589.shtmlhttp://www.secuobs.com/revue/news/254589.shtml Secuobs.com : 2010-09-02 04:05:24 - CNIS mag - Le discours d ouverture de VMworld, la grand-messe qui réunit clients grand compte et intégrateurs professionnels a été l occasion d apprendre le double achat par VMware d Integrien et TriCipher La première est spécialisée dans l analyse d applications temps réelles et d infrastructures, la seconde étant cantonnée sur le secteur de la gestion des accès sécurisés et des http://www.secuobs.com/revue/news/254542.shtmlhttp://www.secuobs.com/revue/news/254542.shtml Secuobs.com : 2010-09-02 04:05:24 - CNIS mag - C est probablement là la première réaction officielle de la Haute Autorité sur ce sujet, réaction que nous rapportent nos confrères du Monde, avec un papier intitulé La Hadopi met en garde contre de faux courriels d avertissement Car en choisissant, pour son premier avertissement, un moyen de communication non fiable, facile à usurper et http://www.secuobs.com/revue/news/254541.shtmlhttp://www.secuobs.com/revue/news/254541.shtml Secuobs.com : 2010-09-01 20:43:13 - HackBBS - Voici un script python pour transformer en téléphone espion les nokia qui seront compatible S60 Le principe est interessant, et ce script vous sera peut être utile pour vous lancer dans ce type de développement Une fois installé, ce script répond à un appel et enregistre le bruit ambiant sans intervention de la victime import appuifw import http://www.secuobs.com/revue/news/254430.shtmlhttp://www.secuobs.com/revue/news/254430.shtml Secuobs.com : 2010-09-01 20:06:07 - Journal du Net Solutions l'actualité en bref - Le fournisseur de solutions a racheté Arcot Systems pour 200 millions de dollars Les services de sécurité en mode cloud comp http://www.secuobs.com/revue/news/254415.shtmlhttp://www.secuobs.com/revue/news/254415.shtml Secuobs.com : 2010-09-01 20:06:07 - Journal du Net Solutions l'actualité en bref - Crédit Agricole Private Equity entre au capital d'Exclusive Networks, spécialisé dans les solutions critiques de sécurité, d http://www.secuobs.com/revue/news/254414.shtmlhttp://www.secuobs.com/revue/news/254414.shtml Secuobs.com : 2010-09-01 19:43:03 - Global Security Mag Online - - Date 01 Septembre 2010 - Gravité Moyenne - Description Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine Avis d'expert Le CERT-XMCO recommande de mettre en place les solutions de contournement 1 proposées par Microsoft afin de se protéger contre l'exploitation distante de la faille permettant la compromission d'un système via le chargement par Windows de librairies malveillantes lors de l'ouverture d'un fichier - Vulnérabilités http://www.secuobs.com/revue/news/254411.shtmlhttp://www.secuobs.com/revue/news/254411.shtml Secuobs.com : 2010-09-01 19:43:03 - Global Security Mag Online - Attachmate vous invite à un webinaire de présentation d'Attachmate Luminet, sa nouvelle solution de lutte contre la fraude, prévu le 15 septembre à 11 heures Contre toute attente, les fraudes et violations des politiques de conformité dont sont victimes les entreprises sont avant tout le fait de leurs propres collaborateurs Les risques qui en découlent sont considérables pertes financières, échecs d'audit, atteintes à l'image de marque, etc En participant à notre séminaire Web Attachmate - ÉVÉNEMENTS http://www.secuobs.com/revue/news/254410.shtmlhttp://www.secuobs.com/revue/news/254410.shtml Secuobs.com : 2010-09-01 19:43:03 - Global Security Mag Online - Dell lance de nouvelles solutions de sécurité réseau en partenariat avec Juniper Network, des solutions de sécurité prêtes à l'emploi développées par Dell KACE et Trend Micro, et avec la collaboration de SecureWork pour les services de sécurité Dans le cadre de ces solutions de sécurité, Dell et Juniper Networks ont annoncé aujourd'hui des projets d'extension de leur accord pour développer de nouveaux outils de Gestion Unifiée des Menaces et de sécurité réseau, spécifiquement conçus pour les PME Cela - Produits http://www.secuobs.com/revue/news/254409.shtmlhttp://www.secuobs.com/revue/news/254409.shtml Secuobs.com : 2010-09-01 19:43:03 - Global Security Mag Online - Arkeia Software, éditeur de solutions de sauvegarde en réseau présente la version 82 de sa solution Arkeia Network Backup à VMworld 2010 stand n 1725 qui a lieu du 30 aôut au 2 septembre à San Francisco La société annonce également la disponibilité d'Arkeia Network Backup 82 pour VMware vSphere 41 L'agent Arkeia Network Backup pour vSphere 41 utilise les dernières APIs vStorage de VMware pour la protection de données VADP L'agent tire parti de la fonction Change Block Tracking pour des - Produits http://www.secuobs.com/revue/news/254408.shtmlhttp://www.secuobs.com/revue/news/254408.shtml Secuobs.com : 2010-09-01 19:36:15 - Les derniers documents du CERTA. - Une vulnérabilité dans HP-UX exécutant Software Distributor SD-UX a été corrigée Elle permet une élévation de privilèges locale et un contournement de la politque de sécurité http://www.secuobs.com/revue/news/254403.shtmlhttp://www.secuobs.com/revue/news/254403.shtml Secuobs.com : 2010-09-01 19:36:15 - Les derniers documents du CERTA. - bogofilter est vulnérable à une corruption de tas, entrainant la terminaison de l'application http://www.secuobs.com/revue/news/254402.shtmlhttp://www.secuobs.com/revue/news/254402.shtml Secuobs.com : 2010-09-01 17:28:00 - Global Security Mag Online - Stonesoft, fournisseur innovant de solutions de sécurité réseau et de continuité de service annonce la disponibilité du logiciel d'authentification StoneGate MobileID étendue à 5 nouvelles plateformes Apple Mac OS, l'iPod, l'iPhone, l'iPad et Google Androïd Intégrée à la solution StoneGate SSL VPN, StoneGate MobileID est une application client gratuite qui permet de générer des mots de passe à usage unique pour un accès sécurisé aux applications d'entreprise A mesure que l'usage du Cloud Computing - Produits http://www.secuobs.com/revue/news/254356.shtmlhttp://www.secuobs.com/revue/news/254356.shtml Secuobs.com : 2010-09-01 17:28:00 - Global Security Mag Online - Symantec Corp annonce le lancement de Symantec ApplicationHA et de Symantec VirtualStore, deux solutions qui offriront aux utilisateurs la possibilité de virtualiser en toute confiance leurs applications métier critiques et de réduire les coûts de stockage sur la plate-forme VMware Ces deux solutions sont le fruit d'une collaboration étroite entre Symantec et VMware en effet, les deux sociétés travaillent main dans la main afin d'aider leurs clients à adopter plus rapidement la virtualisation - Produits http://www.secuobs.com/revue/news/254355.shtmlhttp://www.secuobs.com/revue/news/254355.shtml Secuobs.com : 2010-09-01 17:28:00 - Global Security Mag Online - Citrix annonce la signature d'un accord définitif pour le rachat de VMLogix, fournisseur de solutions de gestion de la virtualisation pour clouds privés et publics Le rachat de VMLogix, qui devrait être finalisé au cours du troisième trimestre 2010, permettra à Citrix d'ajouter de nouvelles capacités clés de gestion du cycle de vie à sa plate-forme OpenCloud et d'intégrer une interface intuitive en libre-service à sa solution de virtualisation - Business http://www.secuobs.com/revue/news/254354.shtmlhttp://www.secuobs.com/revue/news/254354.shtml Secuobs.com : 2010-09-01 17:28:00 - Global Security Mag Online - CertEurope, opérateur de Services de e-Confiance qualifié, annonce que le groupe Socotec, prestataire de services dans le domaine de la maitrise des risques et de l'amélioration des performances, a retenu ses solutions de e-confiance dans le cadre de ses échanges dématérialisés, plus particulièrement pour pouvoir gérer la génération et la distribution de certificats sans avoir à déployer leur propre autorité de certification Présent sur le marché de la construction, de l'immobilier, de l'industrie et de - Marchés http://www.secuobs.com/revue/news/254353.shtmlhttp://www.secuobs.com/revue/news/254353.shtml Secuobs.com : 2010-09-01 16:01:48 - SecurityGARDEN - Testé sur Microsoft Windows Description w3af est un framework d attaque et d audit d application web L objectif du projet est de créer un framework capable de trouver et d exploiter les vulnérabilités d une application web tout en restant simple d utilisation et facilement modulable w3af possède des plugins de découverte collecte d information , d audit trouver les vulnérabilités , d évasion le faire de façon discrète , de grep analyser les résultats reçus et de sortie les mettre en forme De façon un peu plus détaillée les plugins découverte sont utilisés pour découvrir de nouvelles URLs valides sur le site exemple googlespider, urlfuzzer les plugins audit sont utilisés pour évaluer la sécurité de l application web exemple xss, sqli, blind_sqli les plugins grep sont utilisés pour analyser chaque réponse reçue de la part du serveur peu importe quel plugin a initié la réponse reçue à la recherche des informations intéressantes exemple findcomments, pathdisclosure les plugins output sont utilisés pour écrire la sortie de chaque plugin et du framework dans un format pratique à la lecture humaine exemple txtfile, html, console Contribution de Aurélien CROZATIER Voir cet outil IMAGE http://www.secuobs.com/revue/news/254324.shtmlhttp://www.secuobs.com/revue/news/254324.shtml Secuobs.com : 2010-09-01 15:05:15 - Global Security Mag Online - Radware annonce que 2xmoinschercom, une filiale du groupe 3SI et pionnier du CtoC, a choisi les solutions d'application delivery de Radware, AppDirector et AppWall, ainsi que la suite de sécurité IPS DefensePro pour assurer la protection contre les attaques malveillantes, la disponibilité totale des services en ligne et le respect du standard PCI 2xmoinschercom est une plateforme de e-commerce qui fait le lien entre acheteurs et vendeurs de produits neufs et d'occasion Opérée par Trokers - Marchés http://www.secuobs.com/revue/news/254315.shtmlhttp://www.secuobs.com/revue/news/254315.shtml Secuobs.com : 2010-09-01 14:56:59 - Fr Orange Business Sécurité - Selon l'étude du Forrester Apple's iPhone And iPad Secure Enough for Business publiée début aout, la réponse est oui mais sous condition L'une des fonctions fondamentales requise dans un contexte entreprise est de disposer d'un système permettant une gestion centralisée de la configuration des équipement Avec un tel système il est possible de définir en central la politique de sécurité, de la diffuser vers les périphériques et d'assurer que celle-ci y reste active sans pouvoir être modifiée 7 mesures essentielles Dans son étude, le Forrester liste 7 mesures de sécurité que les entreprises doivent mettre en œuvre pour proposer des iPhone et iPad à leurs employés L'objectif de ces contrôles étant de sécuriser les informations et mails stockés Ces mesures de sécurité étant bien évidemment gérées en central et diffusée via le système de gestion central évoqué ci-dessus http://www.secuobs.com/revue/news/254310.shtmlhttp://www.secuobs.com/revue/news/254310.shtml Secuobs.com : 2010-09-01 12:57:58 - Global Security Mag Online - Ingram Micro France, filiale européenne d'Ingram Micro Inc annonce son nouveau partenariat de distribution avec un acteur du stockage et de la reprise d'activité après sinistre l'éditeur américain Acronis Cet accord signé en France, fait suite à l'accord signé en Espagne entre Acronis et Albora, entité appartenant à Ingram Micro en Espagne Ce partenariat dans le secteur de la sauvegarde et restauration informatique va permettre à Acronis d'acquérir de nouvelles parts de marché et de continuer sa - Business http://www.secuobs.com/revue/news/254292.shtmlhttp://www.secuobs.com/revue/news/254292.shtml Secuobs.com : 2010-09-01 12:57:58 - Global Security Mag Online - - Date 01 Septembre 2010 - Gravité Elevée - Description Après les mois dédiés aux vulnérabilités PHP voir CXA-2010-0541 et bulletin XMCO nº 1171273032 , Facebook voir bulletin XMCO nº 1251967160 ou encore aux contrôles ActiveX voir bulletin XMCO nº 1178096704 , un groupe de chercheurs travaillant pour la société Abysssec vient d'annoncer la sortie imminente de plusieurs vulnérabilités 0day dans le cadre du Month Of Abysssec Undisclosed Bugs MOAUB Ces publications interviendront tout au - Vulnérabilités http://www.secuobs.com/revue/news/254291.shtmlhttp://www.secuobs.com/revue/news/254291.shtml Secuobs.com : 2010-09-01 12:57:58 - Global Security Mag Online - UCOPIA Communications, éditeur français de solutions de sécurisation et de gestion de la mobilité sur les réseaux internes sans fil et filaires, permet à la clientèle du Groupe George V de se connecter en Wi-Fi gratuitement et en toute sécurité à Internet depuis leurs Smartphones et ou ordinateurs personnels dans 3 restaurants du groupe le Bound, le Barrio Latino et le Barlotti A l'image de son créateur Raymond Visan, le Groupe George V Eatertainment est un groupe novateur, en perpétuelle recherche - Marchés http://www.secuobs.com/revue/news/254290.shtmlhttp://www.secuobs.com/revue/news/254290.shtml Secuobs.com : 2010-09-01 12:57:58 - Global Security Mag Online - Une étude conduite par BitDefender révèle que 81pourcents des utilisateurs de réseaux sociaux auraient accepté une demande d' ami de la part d'un profil de test, crée pour l'étude, sans prendre de précautions BitDefender , éditeur de solutions de sécurité, met en garde les utilisateurs de réseaux sociaux quant au fait d'être prudent au moment d'accepter une demande d'ami et leur recommande d'être conscients du caractère personnel des informations qu'ils vont partager Selon une nouvelle étude menée par BitDefender - Investigations http://www.secuobs.com/revue/news/254289.shtmlhttp://www.secuobs.com/revue/news/254289.shtml Secuobs.com : 2010-09-01 12:51:29 - CNIS mag - Plus que quelques heures avant que ne reprenne le dur labeur quotidien, la surveillance des logs pour certains, les mémos des plans de conformité pour d autres, la course au déploiement de rustine pour tous Alors un dernier moment de détente avec une information aussi indispensable que dénuée d intérêt, une dernière lecture de plage http://www.secuobs.com/revue/news/254287.shtmlhttp://www.secuobs.com/revue/news/254287.shtml Secuobs.com : 2010-09-01 10:49:14 - CNIS mag - On est loin, très loin de l alerte critique , mais cette révélation de Marco Giuliani, sur le blog de PrevX, pourrait bien marquer la fin d une époque celle des virus 32 bits Giuliani serait tombé sur une édition full 64 du rootkit TDL3 qui, courant janvier, avait défrayé la chronique Car cette http://www.secuobs.com/revue/news/254267.shtmlhttp://www.secuobs.com/revue/news/254267.shtml Secuobs.com : 2010-09-01 08:16:46 - Fr Orange Business Sécurité - Cette fois c'est DtDNS, fournisseur de services DNS, qui a été la cible d'attaques en déni de service ce 29 Aout Inefficacité des contre-mesures standard A la lecture du message posté par l'un de leur administrateurs, la situation était plutôt délicate Malgré l'activation d'un null-routing blackhole du coté de leur fournisseur de connectivité Internet et quelques va-et-vient d'adresses IP, l'attaque a été efficace Ce serait environ 2000 noms de domaines qui n'ont pu fonctionner correctement durant l'attaque Appel à l'aide La journée a visiblement été dure pour ce monsieur et cela est compréhensible A moins d'avoir à sa disposition des moyens et des compétences spécifiques, lutter contre une attaque de DDoS est très difficile voir impossible La seule chose à faire est malheureusement d'attendre que celle-ci se termine http://www.secuobs.com/revue/news/254247.shtmlhttp://www.secuobs.com/revue/news/254247.shtml Secuobs.com : 2010-09-01 04:37:29 - Security Garden - Last week, Microsoft released Security Advisory 2269637 which relates to a remote attack vector to a class of vulnerabilities affecting applications that load DLL s in an insecure manner As described in the Security, Research Defense blog, the following would need to occur in order to be exploited this class of vulnerabilities could allow malicious code to run if an attacker can convince a victim to do the following Browse to a malicious, untrusted WebDAV server in the Internet Zone and Double-click a file that appears by its extension and icon to be safe IMAGE Jerry Bryant explained at the MSRC Blog in Update on Security Advisory 2269673 that Microsoft plans to address the Microsoft products affected by this issue, primarily be in the form of security updates or defense-in-depth updates It is important to keep in mind that while Microsoft continues investigations in Microsoft products that are impacted by the vulnerability, there are many third-party applications that are also impacted see DLL Hijacking KB 2269637 the unofficial list by Peter Van Eeckhoutte It is up to those vendors to provide patches for their affected software, which may take some time or, as Jerry Bryant indicated, may not be possible As a result, the Microsoft Fix it Team has developed a Fix it solution to enable the Microsoft-recommended setting which blocks most network-based vectors IMAGE Microsoft Fix it 50522 Steps 1 Download and then install update 2264107, available from the bottom of the page at KB 2264107 2 From the same page, click the Fix it button or link under the Enable this fix it heading Click Run in the File Download dialog box, and then follow the steps in the fix it wizard The Fix it solution will deploy the registry entry that is needed to block nonsecure DLL loads from WebDAV and SMB locations Note The tool is limited to protecting against DLL preloading only and does not protect against exe files that do not properly load files via a fully qualified path As stated previously, the software vendors will be required to update those applications accordingly References DLL Hijacking KB 2269637 the unofficial list Peter Van Eeckhoutte MSRC Blog Update on Security Advisory 2269673 SR D Blog An update on the DLL-preloading remote attack vector TechNet Knowledge Base Article 2264107 Clubhouse Tags Clubhouse, Microsoft, Windows, Security, Advisory, Vulnerabilities, Information, Fix it, How to, Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/254218.shtmlhttp://www.secuobs.com/revue/news/254218.shtml Secuobs.com : 2010-09-01 01:39:36 - Global Security Mag Online - Cet été aura été riche en campagnes de spams qui ont visé les clients de l'opérateur Free Ce qui caractérise ces spams ce sont les fautes d'orthographe, les accents manquant sur les voyelles Donc, la méfiance est de rigueur pour éviter tout problème vol d'identité, de numéro de carte de paiement Ci-dessous un exemple de la dernière campagne Operation - Remboursement Bonjour, cher e client e Apres plusieurs essaie infructueuses de vous joindre par telephone ,nous vous avons envoye ce - Info Malwares http://www.secuobs.com/revue/news/254176.shtmlhttp://www.secuobs.com/revue/news/254176.shtml Secuobs.com : 2010-08-31 23:37:27 - Cybercriminalité sécurité et ordre public - C était une rencontre qui vue de loin aurait pu paraître assez banale avec une vingtaine de personnes Mais malgré la modestie du lieu de ce meeting , il était primordiale pour moi d y participer car il revêt un caractère presque Historique C était la réunion extraordinaire du Syndicat National des Exploitants de Cybercafés de Côte d Ivoire SYNECCI http://www.secuobs.com/revue/news/254129.shtmlhttp://www.secuobs.com/revue/news/254129.shtml Secuobs.com : 2010-08-31 22:00:58 - CNIS mag - Quelques jours après l officialisation de l OPA McAfee, Intel serait en train de finaliser la reprise de la division sans fil d Infineon, producteur de jeux de composants dans le secteur de la téléphonie mobile Cette révélation, faite par le groupe Bloomberg, a eu pour conséquence une nette augmentation de l action Infineon Les premières rumeurs http://www.secuobs.com/revue/news/254109.shtmlhttp://www.secuobs.com/revue/news/254109.shtml Secuobs.com : 2010-08-31 22:00:58 - CNIS mag - Deux fois par an,la X-Force publie un rapport détaillé sur l état de la sécurité informatique et l évolution des menaces Celui de ce semestre n est pas débordant d optimisme Les vulnérabilités officiellement déclarées sont, par rapport aux 6 premiers mois de l an passé, en hausse de 36pourcents soit 4396 trous faisant l objet d un CVE Croissance, disent certains http://www.secuobs.com/revue/news/254108.shtmlhttp://www.secuobs.com/revue/news/254108.shtml Secuobs.com : 2010-08-31 22:00:58 - CNIS mag - C est le journal Le Point qui révèle l affaire le 25 août dernier, la Cnil aurait contrôlé une GoogleCar en France, principalement pour vérifier si la fonction de collecte d informations sur les points d accès WiFi était bien supprimée Information initialement dénichée par Bloomberg Ce contrôle-surprise serait, estiment nos confrères du Point, une réaction à la http://www.secuobs.com/revue/news/254107.shtmlhttp://www.secuobs.com/revue/news/254107.shtml Secuobs.com : 2010-08-31 19:20:06 - Global Security Mag Online - Ruckus Wireless, fournisseur de solutions sans-fil annonce la sortie de ZonePlanner , en collaboration avec AirMagnet, filiale de Fluke Networks ZonePlanner est un outil de planification qui permet de simplifier le déploiement et l'utilisation des réseaux LAN sans fil WLAN , spécialement conçu pour une utilisation associée aux bornes d'accès ZoneFlex de Ruckus Wireless ZonePlanner réunit les avantages technologiques d'AirMagnet et de Ruckus Wireless et intègre ainsi les outils de planification - Produits http://www.secuobs.com/revue/news/254059.shtmlhttp://www.secuobs.com/revue/news/254059.shtml Secuobs.com : 2010-08-31 19:20:06 - Global Security Mag Online - Sourcefire annonce la mise en place d'un nouveau programme destiné à ses partenaires technologiques le Sourcefire Technology Partner STP Ce nouveau programme vise à aider les différents éditeurs à s'assurer que leurs solutions de sécurité peuvent être utilisées conjointement, de manière à minimiser le niveau de risques pour le réseau Ce programme a été conçu dans l'optique de simplifier l'intégration de technologies et de solutions de sécurité complémentaires et capables d'interagir avec le système de - Business http://www.secuobs.com/revue/news/254058.shtmlhttp://www.secuobs.com/revue/news/254058.shtml Secuobs.com : 2010-08-31 19:20:06 - Global Security Mag Online - Aqualyse et Galitt annoncent la signature d'un accord en vue de l'intégration d'Aqualyse au sein de Galitt Cette opération est en cours de formalisation juridique et sera effective avant la fin de l'année Aqualyse, société de conseil présente depuis plus de 13 ans dans la sécurité des systèmes d'information, intervient auprès de grands comptes bancaires GCB, BMS, CEDICAM, CE, LBP , transports STIF, OPTIL , santé GIE SV, ASIP SANTE et autres Ses domaines d'expertise couvrent la cryptographie - Business http://www.secuobs.com/revue/news/254057.shtmlhttp://www.secuobs.com/revue/news/254057.shtml Secuobs.com : 2010-08-31 19:20:06 - Global Security Mag Online - Tufin Technologies a annoncé les résultats de son étude annuelle Les Habitudes du Piratage , créée pour mieux comprendre comment les tendances dans la communauté du piratage impactent les équipes de sécurité de l'entreprise Selon les professionnels de la sécurité informatique qui ont assisté à la conférence DEF CON18 conférence à Las Vegas le mois dernier, et pour plus des ¾ du temps, 73pourcents des délits informatiques sont arrivés à cause d'un réseau mal configuré Ce qui, selon 76pourcents d'entre eux, était la faille - Investigations http://www.secuobs.com/revue/news/254056.shtmlhttp://www.secuobs.com/revue/news/254056.shtml Secuobs.com : 2010-08-31 19:20:06 - Global Security Mag Online - Prim'X Technologies, éditeur de solutions de chiffrement destinées à protéger les données informatiques annonce aujourd'hui la Certification Common Criteria EAL3 de son logiciel Zed , conçu pour l'archivage et l'échange par email des informations sensibles en toute sécurité Zed est un logiciel qui créé des conteneurs de fichiers chiffrés et compressés Un conteneur zed est comparable à une valise diplomatique qui contient des informations que seuls les destinataires autorisés et identifiés ont le - Business http://www.secuobs.com/revue/news/254055.shtmlhttp://www.secuobs.com/revue/news/254055.shtml Secuobs.com : 2010-08-31 19:12:09 - Les derniers documents du CERTA. - Une vulnérabilité non-corrigée dans le contrôle ActiveX Apple QuickTime permet à un utilisateur distant malintentionné d'exécuter du code arbitraire http://www.secuobs.com/revue/news/254053.shtmlhttp://www.secuobs.com/revue/news/254053.shtml Secuobs.com : 2010-08-31 19:12:09 - Les derniers documents du CERTA. - Plusieurs vulnérabilités affectent IBM DB2 Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données http://www.secuobs.com/revue/news/254052.shtmlhttp://www.secuobs.com/revue/news/254052.shtml Secuobs.com : 2010-08-31 14:41:03 - Global Security Mag Online - Novell a annoncé WorkloadIQ une approche différenciée et labélisée du marché de la gestion intelligente des environnements systèmes IWM WorkloadIQ de Novell est une gamme pour construire, évaluer et gérer de manière sécurisée des environnements systèmes à travers des environnements physiques et virtuels et sur le cloud Avec WorkloadIQ, Novell répond aux problématiques de sécurité et d'automatisation en adoptant une approche centrée sur l'identité de la gestion des environnements systèmes En - Produits http://www.secuobs.com/revue/news/253982.shtmlhttp://www.secuobs.com/revue/news/253982.shtml Secuobs.com : 2010-08-31 14:41:03 - Global Security Mag Online - Veeam Software, fournisseur de solutions pour la protection des données, plan de reprise d'activité, et l'administration des centres de données virtuels VMware, annonce vPower La nouvelle technologie brevetée vPower, annoncée par Veeam en mars dernier, permet de lancer une machine virtuelle en production ou dans un espace de test indépendant à partir d'un fichier de sauvegarde compressé et dédupliqué de l'espace de stockage standard La nouvelle version 5 de Veeam Backup Replication repose - Produits http://www.secuobs.com/revue/news/253981.shtmlhttp://www.secuobs.com/revue/news/253981.shtml Secuobs.com : 2010-08-31 14:41:03 - Global Security Mag Online - Sue Cantwell, Directrice Générale de Diskeeper Corporation Europe donne 10 conseils pour une meilleure pratique et plus d'efficacité au sein des Départements IT L'utilisation de logiciels et hardware de plus en plus sophistiqués est en progression constante dans les environnements de stockage modernes, depuis le niveau des technologies liées au disque jusqu'aux services de réseaux de stockage à des échelles différentes Il y a de nombreuses idées reçues et préjugés liés au besoin de s'équiper de - Points de Vue http://www.secuobs.com/revue/news/253980.shtmlhttp://www.secuobs.com/revue/news/253980.shtml Secuobs.com : 2010-08-31 13:05:54 - Laurent Gentil's blog - Loin de se vouloir un descriptif complet de l'ensemble des méthodes d'infection par le web, ce billet a pour but de répondre aux interrogations du plus grand nombre sur le pourquoi la navigation n'est pas toujours une activité sûre http://www.secuobs.com/revue/news/253971.shtmlhttp://www.secuobs.com/revue/news/253971.shtml Secuobs.com : 2010-08-31 12:34:20 - Global Security Mag Online - Panda Security annonce que Panda Internet Security 2011 a obtenu la première place lors du récent test de performance des suites de sécurité réalisé par le laboratoire indépendant AV-Comparativesorg Panda Security a reçu le niveau de certification le plus élevé, Advanced , et démontré de meilleures performances que les solutions concurrentes, y compris Symantec ESET, AVG, Kaspersky, F-Secure et Trend Micro Publié le 23 août, le test d'AV-Comparativesorg porte sur l'impact des suites de sécurité sur - Magic Quadrant http://www.secuobs.com/revue/news/253960.shtmlhttp://www.secuobs.com/revue/news/253960.shtml Secuobs.com : 2010-08-31 12:34:20 - Global Security Mag Online - Emerson Network Power, division d'Emerson, lance Avocent Virtual Advanced Console Server 6000 ACS v6000 , un nouvel outil destiné à la gestion sécurisée, à distance et out of band des ressources virtuelles de Datacenter Il constitue une solution complète de gestion centralisée qui offre aux administrateurs autorisés un accès aux ressources IT de l'entreprise, garantissant leur disponibilité 24 heures sur 24, 7 jours sur 7, tout en appliquant des mesures strictes de sécurité Toutes les - Produits http://www.secuobs.com/revue/news/253959.shtmlhttp://www.secuobs.com/revue/news/253959.shtml Secuobs.com : 2010-08-31 12:34:20 - Global Security Mag Online - BSO Networks Solutions 1er Next Generation Operator Opérateur Réseau, Intégrateur et Hébergeur , annonce aujourd'hui son adhésion au Comité Richelieu, s'imposant ainsi comme une PME audacieuse en matière d'innovation technologique Le Comité Richelieu regroupe plus de 290 PME innovantes, 3652 PME associées soit près de 100 000 collaborateurs et soutient leur développement par des actions de lobbying menées auprès des pouvoirs publics et des acteurs économiques majeurs BSO Networks Solution confirme - Business http://www.secuobs.com/revue/news/253958.shtmlhttp://www.secuobs.com/revue/news/253958.shtml Secuobs.com : 2010-08-31 12:27:15 - Fr Orange Business Sécurité - L'arnaque nigériane aussi connue sous les termes de scam 419 ou fraude 419 est une escroquerie visant à soutirer des sommes argents auprès de victimes trop crédules Attaque nigériane Le schéma typique de ce type d'arnaque s'appuie sur un scénario ou une personne possédant une très grosse somme d'argent recherche de l'aide pour sortir celle-ci d'un pays Pour ce faire, elle demande une petite somme d'argent pour payer un intermédiaire ou faire faire des papiers Évidemment, au bout du compte, rien ne vient http://www.secuobs.com/revue/news/253957.shtmlhttp://www.secuobs.com/revue/news/253957.shtml Secuobs.com : 2010-08-31 08:09:35 - Fr Orange Business Sécurité - Selon PandaLabs, éditeur de solution de sécurité, les clefs et autres périphériques USB seraient responsables de près de 27pourcents des infections en entreprise Un vecteur d'infection connu des auteurs de ver virus Toujours selon PandaLabs, près de 25pourcents des codes malicieux intégreraient les périphériques USB comme vecteur de propagation Dès qu'une clef infectée est insérée dans un ordinateur, celui-ci est automatiquement infecté Un fois infecté, cet ordinateur va à son tour dupliquer le code malicieux sur toute clef USB qui sera insérée ultérieurement Une cible de choix Sans être en mesure de vérifier la pertinence de ces chiffres, les périphériques USB sont effectivement une cible de choix pour véhiculer des codes malicieux Le port USB est devenu l'interface standard pour tout type de périphériques Tout le monde possède et utilise quotidiennement des périphériques USB L'utilisation est simple et à la portée de tous Le support des périphériques en mode disque est en standard dans tous les systèmes C'est un périphérique qui ne propose aucun mécanisme simple de protection contre l'écriture http://www.secuobs.com/revue/news/253922.shtmlhttp://www.secuobs.com/revue/news/253922.shtml Secuobs.com : 2010-08-30 20:59:13 - BitDefender Latest News - Cette récompense a été décernée au logiciel antivirus, qui a obtenu d excellents résultats dans les catégories suivantes protection, réparation et convivialité IMAGE http://www.secuobs.com/revue/news/253696.shtmlhttp://www.secuobs.com/revue/news/253696.shtml Secuobs.com : 2010-08-30 19:51:22 - Global Security Mag Online - Radware annonce que son contrôleur de distribution d'applications intelligent, AppDirector version 211, a été validé pour l'intégration à la solution Oracle E-Business Suite 121 Oracle E-Business Suite 121 fournit aux entreprises mondiales une base fonctionnelle leur permettant de réduire les coûts et d'accroître leur productivité, tout en tirant parti d'une gamme de solutions à retour sur investissement rapide, de processus métier intégrés et d'applications verticales AppDirector de Radware assure - Magic Quadrant http://www.secuobs.com/revue/news/253686.shtmlhttp://www.secuobs.com/revue/news/253686.shtml Secuobs.com : 2010-08-30 19:51:22 - Global Security Mag Online - Le Data Locker est un système de cryptage de données pour disques durs portatifs Vous disposez avec le Data Locker d'un appareil autonome, ne nécessitant ni pilote ni logiciel à installer et fonctionnant avec les environnements PC et Mac Data Locker est le produit idéal pour les professionnels qui se déplacent régulièrement avec leurs données et qui recherchent une sécurisation optimale de ces dernières Chiffrement Le Data Locker est une unité de stockage portable offrant un chiffrement intégré - Produits http://www.secuobs.com/revue/news/253685.shtmlhttp://www.secuobs.com/revue/news/253685.shtml Secuobs.com : 2010-08-30 19:43:00 - Les derniers documents du CERTA. - VLC est impacté par la vulnérabilité liée au chargement automatique de DLL Une exploitation réussie permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/253684.shtmlhttp://www.secuobs.com/revue/news/253684.shtml Secuobs.com : 2010-08-30 19:43:00 - Les derniers documents du CERTA. - Une vulnérabilité dans Cisco IOS XR permet de réaliser un déni de service à distance http://www.secuobs.com/revue/news/253683.shtmlhttp://www.secuobs.com/revue/news/253683.shtml Secuobs.com : 2010-08-30 19:43:00 - Les derniers documents du CERTA. - Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/253682.shtmlhttp://www.secuobs.com/revue/news/253682.shtml Secuobs.com : 2010-08-30 17:49:06 - Global Security Mag Online - Y-cam Solutions Ltd, fabricant de caméras et de solutions sur réseau IP, a annoncé la disponibilité de ses deux nouvelles gammes de caméras sur IP sur le marché français à travers son réseau de distribution les Y-cam SD et Y-cam Bullet Y-cam propose des caméras vidéo de surveillance qui diffusent des vidéos et du son de haute qualité à travers un réseau informatique standard filaire ou sans fil via Internet Les Y-cam se connectent directement à Internet via n'importe quel réseau public ou privé - Produits http://www.secuobs.com/revue/news/253647.shtmlhttp://www.secuobs.com/revue/news/253647.shtml Secuobs.com : 2010-08-30 17:49:06 - Global Security Mag Online - Trend Micro Incorporated annonce la disponibilité de ses toutes nouvelles suites de sécurité, Trend Micro Titanium Security 2011 Facile d'utilisation, cette nouvelle famille de produits dernier-cri Titanium Security for Netbooks Titanium Antivirus Titanium Internet Security Titanium Maximum Security permet de protéger la vie privée en bloquant les menaces virus, spyware, et attaques de phishing en amont Titanium 2011 s'appuie sur Trend Micro Smart Scan, une technologie - Produits http://www.secuobs.com/revue/news/253646.shtmlhttp://www.secuobs.com/revue/news/253646.shtml Secuobs.com : 2010-08-30 17:49:06 - Global Security Mag Online - L'objectif du Top Ten est de promouvoir la sensibilisation relative à la sécurité applicative web, en identifiant certains des risques les plus critiques rencontrés par les entreprises L'OWASP France remercie les traducteurs pour le travail effectué Ludovic Petit, Chapter Leader France ludovicpetit owasporg Sebastien Gioria, Chapter Leader France sebastiengioria owasporg Jocelyn Aubert, Chapter Leader Luxembourg Jocelynaubert owasporg Antonio Fontes, Chapter Leader Genève - Business http://www.secuobs.com/revue/news/253645.shtmlhttp://www.secuobs.com/revue/news/253645.shtml Secuobs.com : 2010-08-30 17:11:11 - Ma petite parcelle d'Internet... - C omme souvent quand on mélange aviation et sécurité informatique, le buzz ne brille pas par son exactitude Ainsi, il n'a pas fallu beaucoup attendre pour qu'on rebondisse sur les affirmations du journal espagnol El País et qu'un virus informatique devienne responsable du crash du vol Spainar 5022 Contrairement à d'autres avis probablement plus éclairés, mais moins sensationnels Évidemment, l'hypothèse de la compromission d'un ordinateur de bord, l'empêchant d'alerter l'équipage et tuant par son silence 154 des 172 personnes présentes à bord du MD82, a de quoi séduire l'amateur de scoops croustillants Et de générer son lot de commentaires plus ou moins inspirés chez certains professionnels Il ne manque plus que la clé USB infectée pour parfaire le scénario du Confiker-like meurtrier http://www.secuobs.com/revue/news/253638.shtmlhttp://www.secuobs.com/revue/news/253638.shtml Secuobs.com : 2010-08-30 15:36:16 - Journal du Net Solutions l'actualité en bref - Des hackers ont pu révéler et exploiter plusieurs faille de type XSS Cross-Site Scripting sur des sites de l'administratio http://www.secuobs.com/revue/news/253609.shtmlhttp://www.secuobs.com/revue/news/253609.shtml Secuobs.com : 2010-08-30 13:58:03 - Cybercriminalité sécurité et ordre public - À l heure du Web 20 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d usage et sécurité des sites Internet Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s en protéger Vous http://www.secuobs.com/revue/news/253596.shtmlhttp://www.secuobs.com/revue/news/253596.shtml Secuobs.com : 2010-08-30 13:11:29 - Global Security Mag Online - Le feuilleton de du rachat de 3PAR continu de plus belle Cette fois, c'est à HP qui surenchérit en proposant 11pourcents de plus que Dell pour acquérir 3PAR A ce jour, 3Par n'a pas encore communiqué sa décision L'accord d'exclusivité la liant à Dell, signé la semaine dernière, prévoit que si son conseil d'administration envisage une autre proposition, sa décision doit être notifiée à ce dernier Si l'entreprise accepte l'offre d'HP, Dell aura le temps de - Business http://www.secuobs.com/revue/news/253584.shtmlhttp://www.secuobs.com/revue/news/253584.shtml Secuobs.com : 2010-08-30 13:11:29 - Global Security Mag Online - AVG Technologies, développeur de l'antivirus gratuit le plus utilisé dans le monde, dévoile les conclusions de son étude menée sur la sécurité informatique dans le monde Cette carte détermine les taux d'incidence d'attaques de virus dans 144 pays et sur plus de 127 millions d'ordinateurs A partir de ce constat, l'éditeur en déduit un nombre d'attaques potentielles par utilisateur La région du Caucase Turquie, Russie, Arménie, Azerbajan et Bangladesh est la zone la plus risquée Tandis que l'Afrique - Info Malwares http://www.secuobs.com/revue/news/253583.shtmlhttp://www.secuobs.com/revue/news/253583.shtml Secuobs.com : 2010-08-30 13:11:29 - Global Security Mag Online - Check Point Software et le Ponemon Institute, un cabinet spécialisé dans le domaine de la gestion et la protection des données, publient les résultats d'une étude internationale sur la Sécurité sur le Web 20 en milieu professionnel Selon cette étude, les réseaux sociaux et les applications Web 20 constituent une menace de sécurité pour l'entreprise selon 74pourcents des organisations françaises interrogées Les administrateurs de la sécurité informatique citent en premier lieu les virus, la baisse de la - Investigations http://www.secuobs.com/revue/news/253582.shtmlhttp://www.secuobs.com/revue/news/253582.shtml Secuobs.com : 2010-08-30 11:06:21 - Global Security Mag Online - CELESTE, fournisseur de solutions haut et très haut débit, fait évoluer sa gamme de produits en annonçant la disponibilité immédiate de son offre multi-entreprise Cette innovation à forte valeur ajoutée s'adresse aux établissements souhaitant mutualiser le coût d'une connexion haut ou très haut débit Cette offre est particulièrement adaptée aux organismes comme les pépinières d'entreprises ou les copropriétés L'offre multi-entreprise se positionne donc comme un complément naturel à une connexion SDSL ou - Produits http://www.secuobs.com/revue/news/253568.shtmlhttp://www.secuobs.com/revue/news/253568.shtml Secuobs.com : 2010-08-30 10:57:09 - Fr Orange Business Sécurité - Les responsables sécurité le savent Pour être efficace, la sécurité doit être intégrée très en amont dans le processus de développement d'un logiciel ou d'un service Faire que cela soit réalité dans les entreprises n'est pas une mince affaire car cela implique de modifier en profondeur les us et coutumes des personnes Les méthodes de développement sécurisé de Microsoft Microsoft vient de passer en licence CC Creative Commons certains de leurs documents décrivant la méthode SDL Security Development Lifecycle développée en interne et mise en place afin d'améliorer la sécurité de leur logiciels et services Pour le moment, cela concerne deux documents d'autres devraient suivre Simplified Implementation of the Microsoft SDL Microsoft Security Development Lifecycle SDL - Version 50 Décliner la méthode en interne En clair, cela veut dire qu'il est désormais possible et autorisé de ré-utiliser tout ou partie de ces documents afin de décliner une telle démarche au sein de votre entreprise Pour les détails de la licence CC accordée allez ici Une initiative de Microsoft qu'il convient de saluer comme il se doit Réussir en adaptant les processus en place Ayant mis en place au sein d'Orange Business Services un processus similaire de prise en compte de la sécurité pour le développement des offres et services, deux points clefs Ne cherchez pas à mettre en place un nouveau processus, travaillez plutôt en adaptation évolution du processus existant Faites-le en collaboration et avec le soutien des personnes en charge des processus dans votre entreprise ces personnes sont vos meilleurs alliés PS Avoir ce type de méthode en place ne garanti aucunement qu'aucun bug ou faille ne viendra se glisser C'est simplement qu'il devrait y en avoir moins et que les plus gros devraient normalement être attrapés dans les mailles du filet - http://www.secuobs.com/revue/news/253565.shtmlhttp://www.secuobs.com/revue/news/253565.shtml Secuobs.com : 2010-08-30 10:22:55 - newsoft's fun blog - Est-ce qu'on est tous foutus La conférence de clôture du SSTIC s'est aventurée sur de nombreux terrains, sans langue de bois même si certains messages ont été délivrés à mots couverts Difficile dans ces conditions de résumer, et surtout de produire une exégèse pertinente sur cette intervention, d'autant que je n'ai pas compris si les opinions personnelles de l'intervenant, ou la doctrine officielle de l'Etat français, y étaient exprimées Je vais toutefois m'y essayer Jetons un voile pudique sur l'idée que l'attaque est inutile à la défense Cette idée a déjà été battue en brèche en séance, puis dans les compte-rendus ultérieurs publiés sur Internet Je concède toutefois qu'il est inutile de chercher de nouvelles failles tant il en existe déjà La faiblesse des mécanismes d'authentification dans les systèmes Windows est un problème déjà largement insoluble attaque dite pass the hash, entre autres Ce qui m'a le plus frappé, c'est d'entendre que face aux échecs flagrants et répétés de la sécurité informatique, l'une des solutions proposées consistait à déployer massivement des IDS Les IDS faisant partie des échecs les plus retentissants dans l'industrie de la sécurité, cette assertion a de quoi surprendre Et pourtant elle est parfaitement justifiée, car son auteur ne cherche pas à protéger les systèmes, mais simplement à faire prendre conscience aux responsables de ces systèmes de l'étendue du désastre Je reste malgré tout circonspect L'échec commercial des IDS, outre les limitations techniques des produits existants, s'explique aussi par la recherche de l'ataraxie Pour exploiter un IDS, il faut engager des personnes compétentes dédiées au traitement des alertes, mettre en place des procédures, éventuellement impacter la production par du forensics, et toutes sortes de choses désagréables du même acabit Dans ces conditions, ne rien voir est beaucoup plus confortable H H H beaucoup moins cher Dans le cas contraire, et comme le rappelle Michal Zalewski dans un billet original, quelques astuces permettent de réaliser un IDS du pauvre, pour peu que l'emplacement des pièges ne soit pas divulgué Le plus cher dans la détection d'intrusion reste le traitement de l'incident, pas sa remontée Déployer des IDS n'est que la première étape, que beaucoup n'ont jamais franchie Wait and see L'impasse dans laquelle se trouvent actuellement toutes les personnes en charge de la protection des systèmes s'explique par quelques fondamentaux déjà rappelés sur ce blog Le principal problème est que l'informatique grand public ce qui couvre le matériel - ordinateurs personnels et téléphones mobiles, le logiciel, et les contenus services disponibles a complètement échappé à toute forme de contrôle par les clients finaux, y compris l'Etat Outre les exemples d'Apple et Google qui n'en font qu'à leur tête dans tous les domaines ex interopérabilité pour le premier et contenus digitaux pour le deuxième , on peut également rappeler que La loi est tout simplement bafouée par les CLUF Toutes les protections basiques du consommateur ex vices cachés ne sont jamais appliquées aux logiciels Le budget de l'ANSSI est de 90 millions d'euros, alors que les simples revenus publicitaires de Google étaient de l'ordre de 10 milliards de dollars en 2006 Comme le déplore l'intervenant, notre dépendance aux technologies étrangères est totale Par ailleurs, les technologies de l'information sont devenues une commodité, ce qui entretient dans l'esprit du grand public j'entends par là toute personne dont l'informatique n'est pas le métier - ce qui s'étend jusqu'au plus haut niveau de l'Etat que ça marche tout seul et les constructeurs font plutôt bien leur boulot Légiférer est l'un de seuls pouvoirs de l'Etat qui pourrait le distinguer d'un client ordinaire Mais force est de constater que le droit ne s'applique pas aux technologies de l'information ou du moins pas de la même manière Et que l'inflation des lois applicables aux nouvelles technologies s'effectue souvent en dépit du bon sens HADOPI, LOPPSI et autres ayant déjà été largement traitées par ailleurs Sur Internet, le seul pouvoir est médiatique effet de buzz La CNIL avec ses contrôles en use habilement Mais il me semble que les institutions étrangères restent meilleures que les nôtres dans ce domaine Il suffit de comparer les prises de position très claires du BSI allemand sur BlackBerry un serpent de mer de la sécurité des Etats s'il en est En France j'ai vaguement l'impression que chacun cherche au contraire à obtenir et à contrôler l'information pour assurer sa supériorité sur son voisin ce qui ne sert pas l'intérêt général mais alimente au contraire la rumeur, jusqu'à effacer les arguments techniques Le même phénomène s'est également produit avec Skype Je porte d'ailleurs de grands espoirs sur la prochaine conférence CCC, où des révélations sur Skype pourraient avoir lieu, tout comme ce fût le cas pour BlackBerry lors d'une édition antérieure La vérité vient toujours d'ailleurs Au final, culture de l'ambiguïté, contrôle de l'information et évangélisation de niveau zéro auprès des administrations ne font pas rêver les hackers Mes seuls rapports avec l'Etat 20 se limitent au paiement des impôts et des amendes en attendant les emails d'avertissement HADOPI Mais je sens s'éloigner le jour où je surferai sur l'Internet mondial le vrai, pas celui des sites autorisés avec les résultats du projet SECSI Le projet Qubes aura probablement été industrialisé avant, malgré son inutilité fondamentale Ajouté au fait que les carrières proposées sont médiocres CDD 3 ans , et que les perspectives offertes à long terme sont du réseautage plus ou moins obscur, on peut comprendre les difficultés de recrutement de l'Etat dans le domaine de la SSI Ainsi que le problème du maintien des compétences en France, comme le déplore régulièrement Fred Raynal dans ses éditos Afin de ne pas être taxé de nihiliste invétéré, voici deux idées qui peuvent réellement changer la face de la sécurité informatique 1 Appliquer les règles Le problème est qu'en France, on cherche à contourner les règles plutôt qu'à les adapter Or si une règle est inapplicable, c'est qu'elle ne sert à rien Cela va du très ancien tous les supports amovibles introduits dans la société doivent être scannés par le sas antivirus jusqu'au très récent l'usage des réseaux sociaux est interdit En ce sens, la lecture des avis du CERTA me procure toujours le même plaisir qu'à Kostya Que penser de ces délicieuses méthodes de contournement workarounds pour une faille dans Adobe Reader exploitée en 0day dans la nature convertir les fichiers suspects au format PS puis de nouveau au format PDF sur une machine sas n'ouvrir que des fichiers provenant de sources vérifiées et sûres Sachant qu'il existe à tout instant au moins une faille connue et exploitée en 0day dans Adobe Reader VUPEN ayant décidé de ne plus informer les éditeurs , je vous laisse le soin de trouver un outil de conversion PDF vers PostScript qui ne soit pas lui-même vulnérable et de déployer cette préconisation de manière permanente à l'échelle d'une entreprise Le seul moyen de produire des règles applicables c'est de se les appliquer à soi-même Car on ne devrait pas être plus exigeant avec les autres qu'on ne l'est avec soi-même Et là encore, la France est championne de l'exception VIP tout en restant dans le domaine de la sécurité informatique et pas celui de la fraude fiscale 2 Mettre en place un contrôle sanitaire sur les logiciels J'approuve complètement le principe du CSPN Mais à l'heure où j'écris ces lignes, seule une poignée de logiciels totalement inexistants en entreprise a été certifiée Certifier 10 logiciels en 3 ans, c'est tenter d'éponger l'océan de l'industrie logicielle avec un coton-tige On objectera que les ressources nécessaires seraient titanesques Mais dans ce cas, pourquoi ne pas mutualiser les travaux réalisés de manière indépendante et en doublon par tous les acteurs du marché Il suffirait pour cela de réglementer la profession d'auditeur en sécurité, et de déposer tous les rapports d'audit dans un pot commun accessible à tous Ainsi un auditeur pourrait faire bénéficier ses clients de l'expertise antérieure de ses pairs Voilà qui éviterait de refaire auditer cent fois le même produit, avec des résultats très aléatoires selon l'intervenant Et au final, profiter de l'effet de buzz pour obliger les éditeurs à s'améliorer Bien sûr, on peut aussi suspecter que la quasi-totalité des logiciels commerciaux échoueraient à une certification sécurité, même de premier niveau Et c'est bien là le drame Dans le registre des idées plus farfelues, après avoir dépensé 1 milliard d'euros pour vacciner contre la grippe A, ne serait-il pas judicieux de mettre en place des centres de vaccination pour clés USB Cela permettrait de protéger la population et les entreprises contre le vecteur d'infection n 1 aujourd'hui Autre idée interdire complètement l'utilisation de tout langage de programmation non sûr qui a dit PHP , y compris dans les écoles Vous pensez que je vais trop loin C'est pourtant ce que les américains s'apprêtent à voter Enfin, pour conclure sur une note positive, et contrairement à ce que j'ai pu lire ailleurs, je sais de source sûre que l'Etat recrute d'anciens hackers en dehors des écoles dites groupe A Du moins si par hacker on entend personne compétences en informatique qui maitrise tous les aspects de son art, y compris les plus obscurs C'est toujours ça de pris Les commentaires sont ouverts http://www.secuobs.com/revue/news/253564.shtmlhttp://www.secuobs.com/revue/news/253564.shtml Secuobs.com : 2010-08-30 08:15:10 - Cybercriminalité sécurité et ordre public - L attaque révélée récemment s était produite en 2008 Un code malveillant s était propagé dans les ordinateurs du Pentagone via une simple clef USB En savoir plus sur Le Monde informatique http://www.secuobs.com/revue/news/253553.shtmlhttp://www.secuobs.com/revue/news/253553.shtml Secuobs.com : 2010-08-30 00:24:38 - cloud's Blog - Il existe une multitude de scanner de port Cependant parfois on a besoin de déterminer non pas les ports ouverts mais de vérifier quels sont les ports que laisse passer le firewall afin de vérifier si les matrices de flux sont correctes Pour cela j'ai créé un petit script en python qui va faire cela Principe le script va se connecter via SSH donc le port ssh doit etre ouvert sur une machine dans la DMZ que l'on souhaite tester puis va se mettre en écoute via la commande netcat pendant une courte durée puis le client va tenter de s'y connecter S'il y arrive il indiquera que le port est ouvert sinon qu'il est fermé Le scan peut etre long si la plage de port est trop grande Le code du script est le suivant usr bin env python - - coding utf-8 - - import paramiko import sys import time import socket hostname '' hostname of the target username '' ssh username to log on the target password '' password of the ssh account portssh 22 ssh's port startport 16000 the first port to scan endport 16100 the last port to scan ---------------------------------------------------- function intro This function prints information about this program no return ---------------------------------------------------- def intro print '-------------------------------------' print '- PFT, the Python Firewall Tester' print '- Author cloud - cloud madpowahorg' print '- Version 01' print '-------------------------------------' ---------------------------------------------------- ---------------------------------------------------- function connec_ssh Launch the ssh client to connect with information given return the ssh connexion Channel ---------------------------------------------------- def connec_ssh print '- Trying to connect to ' hostname ' ' t paramikoSSHClient tset_missing_host_key_policy paramikoAutoAddPolicy tload_system_host_keys try tconnect hostname, port portssh, username username, password password print '- Connected ' except print '- Connection refused' exit return t ---------------------------------------------------- ---------------------------------------------------- function connec_ssh Launch the ssh client to connect with information given return the ssh connexion Channel ---------------------------------------------------- def netcat con, port try stdin, stdout, stderr conexec_command 'nc -l -q 03 ' str port Version FreeBSD stdin, stdout, stderr conexec_command 'nc -l -q 03 -p ' str port Version Linux try sock socketsocket socketAF_INET, socketSOCK_STREAM socksettimeout 1 sockconnect hostname,port print '- Port ' str port ' opened' except print '- Port ' str port ' closed' except print '- Cannot launch netcat on port ' str port ---------------------------------------------------- ---------------------------------------------------- function main The main function ---------------------------------------------------- def main intro con connec_ssh print '- Launching Netcat' for i in range startport, endport netcat con, i return 0 ---------------------------------------------------- if __name__ '__main__' main J'essaierai peut etre de recoder cette application sous un angle serveur, c'est à dire en mettant sur la machine à scanner un script qui va sniffer le traffic via scapy par ex puis lancer un nmap sur le serveur et récupérer c http://www.secuobs.com/revue/news/253507.shtmlhttp://www.secuobs.com/revue/news/253507.shtml Secuobs.com : 2010-08-30 00:21:02 - Exploitability - Les sites raccourcisseurs d'URL deviennent de plus en plus en courant Un des plus connu d'entre eux est tinyurl Le principe en est simple Tinyurl enregistre une base de données entre une URL longue, comme par exemple http wwwdomainecom repertoire sous-repertoire codeextension var veryveryverylongvalue var2 value et une URL de taille fixe, courte, comme http tinyurlcom 7 caractères Un clic sur l'URL courte redirige vers l'URL longue Ces raccourcisseurs d'URL ont connu une popularité grandissante entre autre grâce à twitter qui limite le nombre de caractère tinyurl est intéressant du point de vue de la sécurité car il a participé à des attaques informatiques Il y a eu l'attaque réussie contre apache http tinyurlcom 2w667ej Plus dernièrement un développeur d'openBSD s'est fait pister vie une tinyURL Un développeur pensait pouvoir poster sous pseudo de manière anonyme, un développeur lui a donc envoyé un mail avec un lien tinyurl Ce lien pointait chez le second développeur afin de logger l'IP de la personne cliquant dessus, l'histoire est indiqué ici http bitly 9SFh4K Dans les deux cas, le principe est le même la personne visée clique en confiance sur le lien tinyurl, ce qui la mène à sa perte - Pour l'internaute avisé, il est toujours agaçant de devoir cliquer sur une URL raccourcie sans savoir ou l'on va tomber Comment faire donc pour voir avant ou l'on arrive Quelques add-ons firefox existent, mais je ne les ai pas testé Il existe des méthodes fonctionnant sous tous les navigateurs pour agrandir ces URL -TinyURL le plus simple consiste a activer le cookie de non-redirection, cf http tinyurlcom previewphp Tout clic sur un lien tinyurl présentera le lien de redirection complet C'est extrêmement utile, à se demander pourquoi tout le monde ne le fait pas par défaut Une autre méthode consiste à copier-coller le lien en ajoutant preview dans l'URL, par exemple http previewtinyurlcom 2w667ej -Bitly apparemment, aucun mécanisme de preview n'existe comme avec tinyurl Toutefois, il est possible d'ajouter un à la fin de l'URL pour en voir les statistiques, ex http bitly 9SFh4K , de ce fait, détourné, on peut voir ou envoie le lien -Pour les nombreux autres sites de preview, il existe la méthode netcat en one-liner kevin slackware printf 'GET http bitly 9SFh4K HTTP 11 r nHost bitly r n r n' nc bitly 80 et faire de même pour les autres sites en adaptant l'URL, le Host et le domaine Le rendu sera une code très explicite indiquant ou renvoie le code 301 http://www.secuobs.com/revue/news/253506.shtmlhttp://www.secuobs.com/revue/news/253506.shtml Secuobs.com : 2010-08-30 00:20:32 - Bluetouff's blog - Pastebin est un outil collaboratif initialement destiné aux développeurs Il permet de copier du code ou n importe quel type de texte afin qu une ou plusieurs autres personnes puissent le modifier Cet outil d aspect très simple est pourtant très puissant et les usages que l on peut en faire sont multiples Les textes qu un utilisateur copie colle http://www.secuobs.com/revue/news/253505.shtmlhttp://www.secuobs.com/revue/news/253505.shtml Secuobs.com : 2010-08-29 08:28:27 - Cybercriminalité sécurité et ordre public - TDSS est le rootkit le plus puissant et le plus complexe à ce jour Ce malware universel peut dissimuler sa propre présence et celle d autres logiciels malveillants sur un système piraté tout en offrant de nombreuses possibilités Pour pénétrer les ordinateurs, TDSS infecte les pilotes, de manière à se lancer quasiment dès le démarrage du http://www.secuobs.com/revue/news/253458.shtmlhttp://www.secuobs.com/revue/news/253458.shtml Secuobs.com : 2010-08-28 22:25:54 - infond - infondlinux is a post installation script for Ubuntu The goal of this project is to provide a personnalizable script to the community Of course, infondlinux is security oriented Enjoy https codegooglecom p infondlinux updates http codegooglecom p infondlinux source diff spec svn16 r 16 format side path trunk infondlinuxsh infondlinux provides for the moment last updated 2010 august 28 it adds them to gnome menu third party packages - tor - tor-geoipdb - virtualbox manually downloaded softwares and version - dirBuster 10-RC1 - truecrypt 70 - metasploit framework 341 - webscarab latest - burp suite 1303 - paros 3213 - jmeter 24 - rips 032 - google-chrome latest - origami-pdf latest - pdfidpy 0011 - pdf-parserpym 037 - mediawiki 1160 home made scripts - hextoasm firefox extensions - livehttpheaders - firebug - tamperdata - noscript - flashblock - flashgot - foxyproxy - certificatepatrol debian packages - vim - less - gimp - wipe - xchat - pidgin - vlc - nautilus-open-terminal - nmap - sun-java6-plugin et jre et jdk - bluefish - flash-plugin-nonfree - aircrack-ng - wireshark - ruby - ascii - httrack - socat - nasm - w3af - subversion - wireshark - mercurial - libopenssl-ruby - ruby-gnome2 - traceroute - filezilla - gnupg - gpa - rubygems - php5 - libapache2-mod-php5 - mysql-server - php5-mysql - phpmyadmin http://www.secuobs.com/revue/news/253424.shtmlhttp://www.secuobs.com/revue/news/253424.shtml Secuobs.com : 2010-08-28 22:25:54 - infond - This article provides a script to secure a new installation of MediaWiki tested on version 116 mediawiki script written by t0ka7a http infondblogspotcom august 2010 under new BSD licence install needs apache, php, mysql if -z ls var www grep wiki then rm -r tmp wiki wget http downloadwikimediaorg mediawiki 116 mediawiki-1160targz -nc -P tmp tar xzf tmp mediawiki-1160targz -C tmp rm tmp mediawiki-1160targz mv tmp mediawiki-1160 var www wiki chown -R www-data var www wiki chmod 440 -R var www wiki chmod -R ug X var www wiki chmod 777 -R var www wiki config echo Please configure your wiki echo The name for your wiki must be 'wiki' echo Remember the credentials you will submit you will need them to log on you wiki echo When install is successful, close firefox tab or window to hold on with this script echo Please, press enter read pause echo Firefox is starting Don't forget, you must use 'wiki' as name for your wiki firefox http localhost wiki indexphp mv var www wiki config LocalSettingsphp var www wiki secure only registered users can edit echo var www wiki LocalSettingsphp echo only registered users can edit var www wiki LocalSettingsphp echo wgGroupPermissions ' ' 'edit' false var www wiki LocalSettingsphp only registered users can read except main page echo var www wiki LocalSettingsphp echo wgWhitelistRead array Accueil , Special Userlogin var www wiki LocalSettingsphp echo wgGroupPermissions ' ' 'read' false var www wiki LocalSettingsphp free inscription forbidden file FILE var www wiki includes DefaultSettingsphp find the number of line with pattern wgGroupPermissions ' ' 'createaccount' sed does not like ' and and and replace them ' - x27 - - - LINE sed -n ' wgGroupPermissions x27 x27 x27createaccount x27 ' FILE replace line sed does not like either VARIABLE use VARIABLE - echo VARIABLE AFTER wgGroupPermissions ' ' 'createaccount' false sed -e echo LINE s echo AFTER -i FILE change message loginprompt in french version the default message socks default message Vous devez activer les témoins ''cookies'' pour vous connecter à SITENAME replace it with veuillez saisir votre identifiant et votre mot de passe FILE var www wiki languages messages MessagesFrphp LINE sed -n ' loginprompt ' FILE AFTER x27loginprompt x27 veuillez saisir votre identifiant et votre mot de passe , sed -e echo LINE s echo AFTER -i FILE hide tool box to people not logged in add data 'loggedin' FILE var www wiki skins MonoBookphp BEGIN sed -n ' div class portlet id p-tb ' FILE AFTER data 'loggedin' sed -e echo BEGIN a echo AFTER -i FILE add FILE var www wiki skins MonoBookphp DIV FROM function toolbox TO DIV INSERT_THIS sed FROM , TO s DIV DIV INSERT_THIS -i FILE hide tool box to users Only admin can see it FILE var www wiki includes SpecialPagephp add at the beginning of string sed ' Userlogin x27 s ' -i FILE user can't create account Only admin can do it FILE var www wiki includes DefaultSettingsphp BEFORE_THIS wgGroupPermissions x27user x27 x27move x27 INSERT_THIS wgGroupPermissions x27user x27 x27createaccount x27 false sed -e BEFORE_THIS i INSERT_THIS -i FILE fi references - FR http camillereverchonnet mediawiki indexphp title SpourcentsC3pourcentsA9curiser_son_wiki http://www.secuobs.com/revue/news/253423.shtmlhttp://www.secuobs.com/revue/news/253423.shtml Secuobs.com : 2010-08-28 00:15:25 - Bruno Kerouanton - Si, si à priori ce n est pas une blague c est engadgetcom qui a annoncé la nouvelle, et publié l info et le communiqué de presse sur son site, aujourd hui Merci à ITI pour l info Ce n est pas tout à fait un Commodore 64 des années 80, car sur le plan matériel c est presque impossible de http://www.secuobs.com/revue/news/253268.shtmlhttp://www.secuobs.com/revue/news/253268.shtml Secuobs.com : 2010-08-28 00:08:53 - Bluetouff's blog - Avant de me lancer dans quelques commentaires du chat d Eric Walter, secrétaire général de la HADOPI, organisé par la Tribune dans une immonde box en flash ne tenant visiblement pas la charge et qui se tenait ce midi , on va commencer par relativiser un peu ce qui va suivre Il faut comprendre qu Eric Walter ne http://www.secuobs.com/revue/news/253266.shtmlhttp://www.secuobs.com/revue/news/253266.shtml Secuobs.com : 2010-08-27 20:23:53 - Cybercriminalité sécurité et ordre public - Alors qu ils sont déjà accusés depuis leurs créations de favoriser les activités des réseaux pédophiles, les sites qui hébergent des réseaux sociaux vont prendre un nouveau coup avec cette sordide affaire En savoir plus ici http://www.secuobs.com/revue/news/253219.shtmlhttp://www.secuobs.com/revue/news/253219.shtml Secuobs.com : 2010-08-27 19:29:33 - Global Security Mag Online - ESET, spécialiste de la conception et du développement de logiciels de sécurité, annonce qu'elle vient de remporter la 63ème récompense VB100, décernée par Virus Bulletin, le laboratoire indépendant de tests comparatifs le plus reconnu et respecté dans le monde ESET est à la tête des éditeurs d'antivirus avec un record de 46 récompenses VB100 consécutives En août, les tests du Virus Bulletin ont portés sur la plate-forme Windows Vista Business Edition SP2 Sur 54 solutions participantes, 35 ont réussi à - Magic Quadrant http://www.secuobs.com/revue/news/253208.shtmlhttp://www.secuobs.com/revue/news/253208.shtml Secuobs.com : 2010-08-27 19:29:33 - Global Security Mag Online - Sourcefire, acteur sur le marché de la gestion des menaces en temps réel Cybersecurity et créateur de Snort annonce que son système de prévention des intrusions, Sourcefire IPS, s'intègre désormais avec Citrix NetScaler , pour fournir aux entreprises une disponibilité et une protection renforcées des applications Intégré physiquement dans la solution Sourcefire IPS ou proposé sous une forme virtuelle, la combinaison de Sourcefire et de NetScaler permet aux entreprises de se prémunir contre les - Produits http://www.secuobs.com/revue/news/253207.shtmlhttp://www.secuobs.com/revue/news/253207.shtml Secuobs.com : 2010-08-27 19:20:09 - Les derniers documents du CERTA. - CERTA-2010-ACT-034 http://www.secuobs.com/revue/news/253204.shtmlhttp://www.secuobs.com/revue/news/253204.shtml Secuobs.com : 2010-08-27 17:16:52 - Journal du Net Solutions l'actualité en bref - Une vaste campagne de spam est actuellement organisée pour diffuser un faux antivirus ou scareware se faisant passer pour V http://www.secuobs.com/revue/news/253154.shtmlhttp://www.secuobs.com/revue/news/253154.shtml Secuobs.com : 2010-08-27 17:16:52 - Journal du Net Solutions l'actualité en bref - Après l'Angleterre, le spécialiste français de la sécurité informatique s'installe aux États-Unis Installée à New-York, la f http://www.secuobs.com/revue/news/253153.shtmlhttp://www.secuobs.com/revue/news/253153.shtml Secuobs.com : 2010-08-27 16:52:35 - Global Security Mag Online - La solution de sécurité et de gestion des postes de travail de Lumension permet aux entreprises de réduire leurs coûts d'exploitation informatique en réalisant des économies sur les frais liés à la consommation d'énergie D'après l'Agence de Protection de l'Environnement des États-Unis EPA , un ordinateur de bureau classique gaspille en moyenne près de la moitié de l'énergie qu'il consomme Par ailleurs, les risques liés aux vulnérabilités sont passés du niveau du système d'exploitation vers les applications - Produits http://www.secuobs.com/revue/news/253151.shtmlhttp://www.secuobs.com/revue/news/253151.shtml Secuobs.com : 2010-08-27 14:40:35 - Global Security Mag Online - HP annonce l'acquisition de Stratavia, un éditeur de bases de données et de solutions d'automatisation d'applications basée à Denver Les termes de l'accord n'ont pas été dévoilés L'acquisition de Stravaia viendra renforcer le portefeuille HP Software dans le domaine du déploiement, de la configuration et la gestion des bases de données d'entreprises, du middleware et des packages applicatifs Ainsi, les entreprises clientes d'HP pourront déployer et gérer plus simplement leurs applications dans des - Business http://www.secuobs.com/revue/news/253128.shtmlhttp://www.secuobs.com/revue/news/253128.shtml Secuobs.com : 2010-08-27 14:40:35 - Global Security Mag Online - Dans le cadre de leur collaboration, Cisco, NetApp et VMware annoncent la première solution certifiée Fibre Channel over Ethernet FCoE de bout en bout pour les environnements virtuels VMware Cette solution conjointe prend en charge FCoE de bout en bout et permet ainsi de réduire le nombre de dispositifs et de câbles requis, mais aussi de promouvoir l'automatisation, la virtualisation et la consolidation du data center Les commutateurs de data center Cisco et les solutions de stockage NetApp - Produits http://www.secuobs.com/revue/news/253127.shtmlhttp://www.secuobs.com/revue/news/253127.shtml Secuobs.com : 2010-08-27 13:26:08 - HackBBS - Paul Rascagneres, alias RootBSD, a découvert un bien drôle de bug sur le site de l Assemblée Nationale Dans les recherches, il est possible d y intégrer du code et d y afficher par conséquent des choses assez amusantes Paul a pris pour exemple d intégrer une vidéo YouTube anti-Hadopi dans les résultats via le code http://www.secuobs.com/revue/news/253121.shtmlhttp://www.secuobs.com/revue/news/253121.shtml Secuobs.com : 2010-08-27 13:24:15 - Bluetouff's blog - Bon ça va être très court, il n y a pas de quoi en faire un plat, mais ça ne manquera pas d en faire sourire quelques uns Et dire que ces gens souhaitent que madame Michu sécurise sa connexion Pour faire simple, le champs de recherche de l Assemblée Nationale accepte les iframes, le tout sans http://www.secuobs.com/revue/news/253120.shtmlhttp://www.secuobs.com/revue/news/253120.shtml Secuobs.com : 2010-08-27 12:36:36 - Global Security Mag Online - 3PAR, spécialiste du stockage, a en fin de compte été acquis par Dell au prix de 24,30 dollars par action, soit 1,6 milliard de dollars en tout Dell a en effet annoncé que 3PAR avait accepté sa nouvelle offre, au prix majoré afin d'évincer son rival HP, qui proposait 24 dollars par action et 1,5 milliard de dollars en tout Le prix par action initialement proposé par Dell était en effet de 18 euros par action, et les deux sociétés avaient signé un accord impliquant que Dell relève son prix en cas - Business http://www.secuobs.com/revue/news/253110.shtmlhttp://www.secuobs.com/revue/news/253110.shtml Secuobs.com : 2010-08-27 12:36:36 - Global Security Mag Online - Wallix, éditeur européen de logiciels de sécurité informatique, qui possède déjà des bureaux en France et en Angleterre annonce l'ouverture de sa filiale aux Etats-Unis La branche américaine de Wallix, dont les bureaux se trouvent à New York, se chargera de la promotion des produits Wallix AdminBastion WAB et Wallix LogBox outre-atlantique C'est en mai dernier, à l'occasion du TechForum 2010, un événement réservé aux professionnels de la sécurité RSSI, Risk Managers, Compliancy Managers, etc , que - Business http://www.secuobs.com/revue/news/253109.shtmlhttp://www.secuobs.com/revue/news/253109.shtml Secuobs.com : 2010-08-27 12:28:20 - CNIS mag - Harris Interactive vient de concocter une étude bien dans l air du temps , désignant l employé d une entreprise comme l un des acteurs très probables des vols et abus de bien sociaux Selon cette étude, réalisée aux USA et en Grande Bretagne, après de 1600 personnes environ 49pourcents des américains et 52pourcents des Britanniques reconnaissent http://www.secuobs.com/revue/news/253107.shtmlhttp://www.secuobs.com/revue/news/253107.shtml Secuobs.com : 2010-08-27 11:15:25 - Cybercriminalité sécurité et ordre public - JDN revient régulièrement sur les dernières actualités de la sécurité IT En juillet et août 2010 55 000 ordinateurs infectés par un botnet, le Blackberry pointé du doigt en Allemagne Lire la suite http://www.secuobs.com/revue/news/253097.shtmlhttp://www.secuobs.com/revue/news/253097.shtml Secuobs.com : 2010-08-27 05:02:30 - tmp lab - Call for proposals tmp lab annonces the Hacker Space Festival 2010 Plastic Hacker Space Festival 29-31 October 2010 tmp lab 6Bis rue Leon Geffroy 94400 Vitry sur Seine Fablab, amazing DIY world, new gender studies, All the ways to realize all your phantasms Plastic, electronic, flesh to make almost everything Suggestions - Change your way to consume, make your own objects Daily useful objects Repair http://www.secuobs.com/revue/news/253023.shtmlhttp://www.secuobs.com/revue/news/253023.shtml Secuobs.com : 2010-08-26 22:04:24 - Security Garden - The day after Microsoft released Security Advisory 2269637 relating to a remote attack vector to a class of vulnerabilities affecting applications that load DLL s in an insecure manner , the first exploits were released These exploits were identified as targeting programs including Firefox, uTorrent BitTorrent client, and Microsoft PowerPoint As reported by Peter Van Eeckhoutte in DLL Hijacking KB 2269637 the unofficial list, the list is much longer now and includes many well known applications The MSRC Blog reported that Microsoft conducting investigations into how this vector may affect Microsoft products In addition, Microsoft released KB Article 2264107, which includes a new CWDIllegalInDllSearch registry entry to control the DLL search path algorithm The update allows the administrator to define the following on a system-wide or a per-application basis Remove the current working directory from the library search path Prevent an application from loading a library from a WebDAV location Prevent an application from loading a library from both a WebDAV, as well as a remote UNC location That may be fine for IT Professionals, but what about home computer users If, like me, you use WinPatrol PLUS, you have at your fingertips a simple method of adding protection from the DLL CWDIllegalInDllSearch vulnerability Bill Pytlovany added the entries to include in WinPatrol Registry Monitoring Scripts With this simple entry, WinPatrol will notify you if anyone tries to create and change this value from a non-zero value The steps are simple Start by launching WinPatrol, select the Registry Monitoring tab and click Add As illustrated in the simple steps below, a new window will open to add the item to be monitored Registry Key In the Registry Key selection drop-down, make sure HKEY_LOCAL_MACHINE is selected Type or copy paste the following in the space provided under Registry Key SYSTEM CurrentControlSet Control Session Manager Name In the Name space, type or copy paste CWDIllegalInDllSearch Value In the space for Value, type 0 the number zero Value Type In the drop-down box, select REG_DWORD Click the Add button The results It is that simple with WinPatrol PLUS Unemployed and unable to afford a license Be sure to check out WinPatrol Supports Unemployed Job Seekers References BillP Studios WinPatrol Registry Monitoring Scripts DLL Hijacking KB 2269637 the unofficial list Peter Van Eeckhoutte KB 2264107 A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm ISC SANS DLL hijacking vulnerabilities Firefox, uTorrent, and PowerPoint hit by Windows DLL bug Knowledge Base article 2264107 MSRC Blog Microsoft Security Advisory 2269637 Released SR D Blog More information about the DLL Preloading remote attack vector TechNet Security Advisory 2269637 Clubhouse Tags Clubhouse, Microsoft, Windows, Security, WinPatrol, Information, Advisory, Vulnerabilities, How-to, WinPatrol, Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/252883.shtmlhttp://www.secuobs.com/revue/news/252883.shtml Secuobs.com : 2010-08-26 21:09:20 - Global Security Mag Online - Citrix annonce une nouvelle version de Citrix XenDesktop à destination des utilisateurs mobiles, qui bénéficient de la virtualisation des postes de travail grâce à deux nouvelles technologies Citrix XenClient et Citrix XenVault Ces fonctionnalités uniques permettent aux services informatiques de gérer tous les scénarios d'utilisation d'ordinateurs portables simplement et de façon sécurisée Cette stratégie globale de virtualisation des postes de travail comprend les ordinateurs portables de - Produits http://www.secuobs.com/revue/news/252875.shtmlhttp://www.secuobs.com/revue/news/252875.shtml Secuobs.com : 2010-08-26 18:40:24 - Journal du Net Solutions l'actualité en bref - C'est donc une simple clé USB, introduite en 2008 dans un ordinateur portable situé dans une base au Proche Orient, qui a ét http://www.secuobs.com/revue/news/252831.shtmlhttp://www.secuobs.com/revue/news/252831.shtml Secuobs.com : 2010-08-26 18:18:54 - Global Security Mag Online - Verizon Business Security Solutions et Loglogic Jeudi 23 Septembre 2010 à partir de 8h30 Ce rendez-vous a pour but de donner des informations techniques et détaillées qui vous seront indispensables et pourront vous servir sur le sujet traité Agenda Accueil à partir de 8H30 9H00 La problématique de gestion de logs du point de vue PCI Rappel et applicabilité du standard PSP, commerçants Focus sur le besoin de gestion des logs intégrité, centralisation, corrélation Exemples - ÉVÉNEMENTS http://www.secuobs.com/revue/news/252829.shtmlhttp://www.secuobs.com/revue/news/252829.shtml Secuobs.com : 2010-08-26 18:18:54 - Global Security Mag Online - Le groupe InfoPro Communications, 4ème groupe d'information et de communication professionnelle en France, annonce la reprise du salon Démat'Expo Le salon sera intégré à INFO to DOC, qui prend ainsi une nouvelle dimension et change de dates pour se tenir les 23 et 24 novembre 2010 au CNIT Paris-La Défense Une seule date et un seul lieu 23 et 24 novembre 2010 au CNIT, Paris-La Défense Avec ce rapprochement, le nouveau salon INFO to DOC Démat'Expo renforce son positionnement de manifestation - Business http://www.secuobs.com/revue/news/252828.shtmlhttp://www.secuobs.com/revue/news/252828.shtml Secuobs.com : 2010-08-26 18:18:54 - Global Security Mag Online - EMC Corporation annonce que Honda France Manufacturing a transformé son infrastructure de protection de données, s'appuyant sur les solutions EMC et VMware associées au logiciel de déduplication de sauvegarde et de restauration EMC Avamar En protégeant son environnement de serveurs virtuels avec Avamar, le constructeur basé à Orléans a gagné en efficacité dans de nombreux domaines et peut à présent récupérer de manière plus fiable et plus rapide aussi bien ses données que ses systèmes Comptant parmi - Marchés http://www.secuobs.com/revue/news/252827.shtmlhttp://www.secuobs.com/revue/news/252827.shtml Secuobs.com : 2010-08-26 18:18:54 - Global Security Mag Online - 2010 Mid-Year Trend and Risk Report Date 26 Aout 2010 Gravité Moyenne Description L'équipe X-Force d'IBM vient de publier un rapport synthétisant les grands points importants dans le domaine de la sécurité durant la première partie de l'année en cours Au cours des six premiers mois de 2010, plus de 4000 failles de sécurité ont été recensées par l'équipe Pas moins de 50 pourcents de celles-ci sont toujours en attente de la publication d'un correctif par leurs éditeurs Par ailleurs, le nombre de - Vulnérabilités http://www.secuobs.com/revue/news/252826.shtmlhttp://www.secuobs.com/revue/news/252826.shtml Secuobs.com : 2010-08-26 18:12:42 - CNIS mag - Elles sont classées critiques , ces quelques 20 vulnérabilités découvertes dans Schockwave Player 1157609 et versions antérieures La mise à niveau avec l édition 1158612 est vivement conseillée, certaines de ces failles pouvant être exploitées dans le cadre d un lancement d exécutable à distance http://www.secuobs.com/revue/news/252824.shtmlhttp://www.secuobs.com/revue/news/252824.shtml Secuobs.com : 2010-08-26 18:12:42 - CNIS mag - Pour avoir égaré les données personnelles de près de 46 000 clients, la filiale Britannique du groupe d assurance Zurich ZFS s est vu infliger une amende de 2,28 M par la FSA Financial Services Authority peut-on lire sur la BBC Online Le montant de l amende, précise le quotidien, aurait pu être plus élevé 3,25 M si http://www.secuobs.com/revue/news/252823.shtmlhttp://www.secuobs.com/revue/news/252823.shtml Secuobs.com : 2010-08-26 18:12:42 - CNIS mag - Début 2009, le ver Conficker infectait Intramar, le réseau informatique de la Marine Nationale Les matafs matés par une clef USB, cela fit bisquer plus d un biffin, tressaillir quelques tringlos et s esclaffer certains experts Mais, nous apprend le Washington Post, la Royale n a pas à rougir de cette déConfickture, puisque quelques mois auparavant, l US Army http://www.secuobs.com/revue/news/252822.shtmlhttp://www.secuobs.com/revue/news/252822.shtml Secuobs.com : 2010-08-26 18:12:02 - Les derniers documents du CERTA. - Une vulnérabilité dans Trend Micro Internet Security Pro 2010 permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/252821.shtmlhttp://www.secuobs.com/revue/news/252821.shtml Secuobs.com : 2010-08-26 18:12:02 - Les derniers documents du CERTA. - Une vulnérabilité dans le démon ftpd permet à une personne malveillante d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/252820.shtmlhttp://www.secuobs.com/revue/news/252820.shtml Secuobs.com : 2010-08-26 18:12:02 - Les derniers documents du CERTA. - Deux vulnérabilités dans Cisco Unified Communications Manager permettent à une personne distante malintentionnée de provoquer un déni de service http://www.secuobs.com/revue/news/252819.shtmlhttp://www.secuobs.com/revue/news/252819.shtml Secuobs.com : 2010-08-26 18:12:02 - Les derniers documents du CERTA. - Deux vulnérabilités dans Cisco Unified Presence permettent à une personne distante malintentionnée de provoquer un déni de service http://www.secuobs.com/revue/news/252818.shtmlhttp://www.secuobs.com/revue/news/252818.shtml Secuobs.com : 2010-08-26 16:58:40 - Cybercriminalité sécurité et ordre public - L ancien ministre français Jack Lang a été nommé conseiller juridique du secrétaire général des Nations unies Ban Ki-moon pour les questions liées à la piraterie, a révélé l ambassadrice des Etats-Unis à l ONU, Mme Susan Rice Source AFP du 26 août 2010 http://www.secuobs.com/revue/news/252789.shtmlhttp://www.secuobs.com/revue/news/252789.shtml Secuobs.com : 2010-08-26 16:58:40 - Cybercriminalité sécurité et ordre public - Le rapport de Bit Defender, éditeur de solutions de sécurité se réfère aux données enregistrées entre janvier et juin 2010 et aboutit à la conclusion que les réseaux sociaux et les services Web 20 sont devenus les canaux les plus en vogue pour la propagation de malwares au cours des six derniers mois Dans le http://www.secuobs.com/revue/news/252788.shtmlhttp://www.secuobs.com/revue/news/252788.shtml Secuobs.com : 2010-08-26 16:00:38 - Global Security Mag Online - Cisco Security Advisory Cisco Unified Communications Manager Denial of Service Vulnerabilities Date 26 Aout 2010 Plateforme Cisco Programme Cisco Unified Communication Manager Gravité Faible Exploitation Réseau local Dommage Déni de service Description Plusieurs vulnérabilités ont été corrigées au sein du produit Cisco Unified Communications Manager CUCM L'exploitation de celles-ci permettait à un attaquant de provoquer un déni de service Les deux failles de - Vulnérabilités http://www.secuobs.com/revue/news/252772.shtmlhttp://www.secuobs.com/revue/news/252772.shtml Secuobs.com : 2010-08-26 14:07:33 - Global Security Mag Online - Le phishing et le vol d'identité n'impliquent pas exclusivement que le vol des fonds En plus des données financières, les informations recueillies par les cybercriminels peuvent aussi leur permettre de créer et de vendre de faux documents juridiques En plus de la vente de logiciels malveillants, de location ou du lancement d'attaques par déni de service, la fourniture de documents falsifiés fait partie des autres activités en ligne bien rémunérées, tout comme j'ai pu le constater lors de ma - Info Malwares http://www.secuobs.com/revue/news/252755.shtmlhttp://www.secuobs.com/revue/news/252755.shtml Secuobs.com : 2010-08-26 14:07:33 - Global Security Mag Online - Ce qui est vraiment inquiétant dans le scandale soulevé par l'affaire Google, ce n'est pas la collecte des données en elle-même, mais plutôt le fait qu'il existe de nombreux réseaux WiFi non sécurisés en France et partout en Europe Le dossier Google a permis aux gens de se rendre compte de la manière peu prudente avec laquelle ils gèrent leurs données au quotidien Le fait est que Google n'a pas piraté ces réseaux et n'a pas obtenu ces données de manière illégale Les véhicules Street View collectaient - Points de Vue http://www.secuobs.com/revue/news/252754.shtmlhttp://www.secuobs.com/revue/news/252754.shtml Secuobs.com : 2010-08-26 12:50:59 - SecurityGARDEN - Testé sur Linux Description Oracle Auditing Tools OAT est une collection d outils pouvant être utilisés pour auditer la sécurité de serveurs de base de données Oracle OAT utilise CREATE LIBRARY de façon à pouvoir accéder à la fonction WinExec de kernel32dll pour les plateformes Windows ou l appel système de libc pour les plateformes Unix Linux L accès à cette fonction rend possible l exécution de n importe quelle commande binaire avec le même contexte de sécurité que l utilisateur ayant démarré le service Oracle Du coup, tous les comptes comportant un mot de passe par défaut ou ayant un mot de passe facilement identifiable possédant ce privilège permettent cela OAT possède un serveur TFTP pré compilé permettant de simplifier le transfert de fichiers OAT est composé uniquement d outils Java et a été testé sur plateforme Windows et Linux Parmi les outils mis à disposition, on retrouve OraclePWGuess un outil d attaque par dictionnaire pouvant être utilisé avec la liste par défaut ou en utilisant un dictionnaire fournit par l utilisateur OracleQuery un outil minimaliste en ligne de commande requête SQL OracleSamDump permet de se connecter au serveur Oracle et exécute TFTP get afin de récupérer le binaire pwdump Le serveur est ensuite pwdumpé et le résultat est renvoyé dans le dossier SAM du serveur TFTP OracleSysExec Peut être exécuté en mode interactif, laissant l utilisateur spécifier les commandes à exécuter ou en mode automatique En mode automatique, netcat est tftpé sur le serveur et binde un shell sur le port tcp 31337 OracleTNSCtrl est utilisé pour requêter le listener TNS afin de collecter diverses informations, comme celle retournée par la commande lsnrctl Contribution de Aurélien CROZATIER Voir cet outil IMAGE http://www.secuobs.com/revue/news/252739.shtmlhttp://www.secuobs.com/revue/news/252739.shtml Secuobs.com : 2010-08-26 08:45:30 - Cybercriminalité sécurité et ordre public - La plupart du temps, lorsque tu penses à l intimidation, tu vois une personne qui frappe ou menace mais tu oublies celui qui affiche des messages textes embarrassants sur son cellulaire ou encore qui affiche des photos dégradantes sur Facebook Même si ça ne cause pas de marques physiques, la cyberintimidation fait autant mal au niveau http://www.secuobs.com/revue/news/252660.shtmlhttp://www.secuobs.com/revue/news/252660.shtml Secuobs.com : 2010-08-26 00:07:11 - Bluetouff's blog - Début mai 2010, je vous expliquais sur ce blog que la Deep Packet Inspection était bien dans les bacs Le terme de quasi neutralité en conclusion gouvernemental qui avait pour l occasion savamment instrumentalisé cette vénérable institution qu est l ARCEP, laissait peu de doutes sur la question Plus tard, au mois de juin, quelques recherches m avaient amené à vous http://www.secuobs.com/revue/news/252490.shtmlhttp://www.secuobs.com/revue/news/252490.shtml Secuobs.com : 2010-08-25 23:46:06 - Journal du Net Solutions l'actualité en bref - Lancée par la firme de Mountain View fin juillet, la Licence Verification Library voulait mieux garantir le paiement des dév http://www.secuobs.com/revue/news/252477.shtmlhttp://www.secuobs.com/revue/news/252477.shtml Secuobs.com : 2010-08-25 23:46:06 - Journal du Net Solutions l'actualité en bref - Le dernier bulletin d'alerte de Microsoft a répondu aux menaces pesant sur certains logiciels utilisés par Windows La vulné http://www.secuobs.com/revue/news/252476.shtmlhttp://www.secuobs.com/revue/news/252476.shtml Secuobs.com : 2010-08-25 23:46:06 - Journal du Net Solutions l'actualité en bref - Le constructeur a conclu l'acquisition de l'éditeur américain Fortify Une société qui se spécialise dans les solutions d' http://www.secuobs.com/revue/news/252475.shtmlhttp://www.secuobs.com/revue/news/252475.shtml Secuobs.com : 2010-08-25 23:24:40 - Global Security Mag Online - EXCLUSIVE Report UPDATED Google's Android Market License Verification Easily Circumvented, Will Not Stop Pirates Date 25 Aout 2010 Gravité Faible Description Google avait lancé fin juillet un système permettant aux développeurs Android d'empêcher l'utilisation de copies pirates de leurs applications Il semblerait que ce système soit déjà en mauvaise posture Le système anti-pirate de Google fonctionne d'une manière des plus simples Lorsque l'utilisateur lance une application, - Vulnérabilités http://www.secuobs.com/revue/news/252472.shtmlhttp://www.secuobs.com/revue/news/252472.shtml Secuobs.com : 2010-08-25 19:30:50 - Global Security Mag Online - Infosec UPS System propose désormais un onduleur photovoltaïque le P2 SunRise Disponible en 2000, 3000, 4000 et 5000 Watt, le P2 SunRise est conçu pour une installation photovoltaïque domestique classique Il assure une excellente conversion de l'énergie solaire avec un minimum de perte de puissance et un maximum de fiabilité Fourni avec son certificat VDE 0126-1-1, le P2 SunRise a une protection anti-îlotage conforme aux normes en vigueur Sa coque est normée IP 65 ce qui témoigne de sa - Produits http://www.secuobs.com/revue/news/252343.shtmlhttp://www.secuobs.com/revue/news/252343.shtml Secuobs.com : 2010-08-25 19:22:32 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Adobe Shockwave Player permettent l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/252340.shtmlhttp://www.secuobs.com/revue/news/252340.shtml Secuobs.com : 2010-08-25 19:22:32 - Les derniers documents du CERTA. - Une vulnérabilité permettant un déni de service à distance a été découverte dans le serveur Xorg http://www.secuobs.com/revue/news/252339.shtmlhttp://www.secuobs.com/revue/news/252339.shtml Secuobs.com : 2010-08-25 19:22:32 - Les derniers documents du CERTA. - Des vulnérabilités dans le démon BGP de la suite Quagga permettent à un attaquant de réaliser un déni de service et d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/252338.shtmlhttp://www.secuobs.com/revue/news/252338.shtml Secuobs.com : 2010-08-25 19:22:32 - Les derniers documents du CERTA. - De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X http://www.secuobs.com/revue/news/252337.shtmlhttp://www.secuobs.com/revue/news/252337.shtml Secuobs.com : 2010-08-25 19:22:32 - Les derniers documents du CERTA. - Une vulnérabilité dans Squid permet à un utilisateur malveillant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/252336.shtmlhttp://www.secuobs.com/revue/news/252336.shtml Secuobs.com : 2010-08-25 19:22:12 - Fr Orange Business Sécurité - a href http cdnstreamlikecom hosting orange-business embedPlayerphp permalink 53a7b0eabc289186b9883cb55869cfa9 Hugues Craipeau, responsable sécurité chez MBS Hugues Craipeau, responsable sécurité de l'information MBS - Multimedia Business Services - chez Orange Business Services, nous présente les services multimédia pour entreprise et les problématiques de sécurité qui s'y rattachent http://www.secuobs.com/revue/news/252335.shtmlhttp://www.secuobs.com/revue/news/252335.shtml Secuobs.com : 2010-08-25 17:16:07 - Global Security Mag Online - Après la version 48 Server Edition destinée aux entreprises, c'est au tour de la version gratuite d'avast 50, de passer avec succès le test VB 100 de Virus Bulletin Magazine sur la prévention, la détection et la suppression des logiciels malveillants, Virus Bulletin publie régulièrement des analyses sur les dernières menaces informatiques, dont le test VB 100 qui dans le dernier numéro, a démontré qu avast Free 50, était meilleur que les anti-virus payants avast un duo gagnant, gratuit et - Magic Quadrant http://www.secuobs.com/revue/news/252298.shtmlhttp://www.secuobs.com/revue/news/252298.shtml Secuobs.com : 2010-08-25 17:16:07 - Global Security Mag Online - WatchGuard Technologies annonce un accord de partenariat avec Abbakan, distributeur européen expert en sécurité et réseau, portant sur la distribution de l'ensemble des appliances de sécurité de WatchGuard firewall multifonctions WatchGuard e-Series et XTM , solutions d'accès distant VPN SSL et sécurité du contenu WatchGuard XCS Cet accord de partenariat avec WatchGuard permet à Abbakan de toucher une nouvelle cible de revendeurs nationaux qui s'adressent non seulement au monde des TPE PME mais - Business http://www.secuobs.com/revue/news/252297.shtmlhttp://www.secuobs.com/revue/news/252297.shtml Secuobs.com : 2010-08-25 17:06:56 - CNIS mag - Dans le cadre des informations d une profondeur sociologique insondable que nous délivre parfois McAfee, voici que nous est dressée la liste des personnalités les plus utilisées par les auteurs de malwares, que ce soit dans le cadre d une campagne de phishing ou pour inciter au téléchargement d un codec faisandé sous prétexte d admirer ladite célébrité sortant http://www.secuobs.com/revue/news/252290.shtmlhttp://www.secuobs.com/revue/news/252290.shtml Secuobs.com : 2010-08-25 17:06:56 - CNIS mag - Pour l heure, il existerait plus de 200 applications touchées par la faille détournement de DLL médiatisée notamment par les Slovènes de la société Acros Security en début de semaine passée Une faille qui, selon l analyse experte de Thierry Zoller, aurait de très nets liens de parenté avec celle découverte au même moment par http://www.secuobs.com/revue/news/252289.shtmlhttp://www.secuobs.com/revue/news/252289.shtml Secuobs.com : 2010-08-25 15:56:41 - Cybercriminalité sécurité et ordre public - Rétablir la peine de mort Non merci écrit Arthur Grosjean dans son éditorial du 25 août paru dans la Tribune de Genève Comme lui, toute la presse suisse s est emparée du débat sur la réintroduction de la peine capitale pour les auteurs de meurtres avec violences sexuelles, à la suite de l initiative populaire http://www.secuobs.com/revue/news/252263.shtmlhttp://www.secuobs.com/revue/news/252263.shtml Secuobs.com : 2010-08-25 15:14:49 - Global Security Mag Online - Microsoft Security Advisory KB2269637 - Insecure Library Loading Could Allow Remote Code Execution Date 25 Aout 2010 Plateforme Windows Programme Microsoft Windows Gravité Elevée Exploitation Avec un fichier malicieux Dommage Accès au système Description La faille de sécurité présente dans les applications Windows et liée au chargement automatique de librairies malveillantes fait beaucoup parlé d'elle Quelques jours après la publication du correctif pour iTunes - Vulnérabilités http://www.secuobs.com/revue/news/252253.shtmlhttp://www.secuobs.com/revue/news/252253.shtml Secuobs.com : 2010-08-25 13:21:44 - Global Security Mag Online - Rendre Internet plus sûr est l'affaire de tous, et protéger son ordinateur des dangers d'Internet devient un devoir Pour que chaque utilisateur d'ordinateur puisse bénéficier d'une protection efficace au meilleur prix, G Data édite une nouvelle version de son célèbre Antivirus à double moteur Avec AntiVirus 2011 2 ans, l'utilisateur est équipé d'une protection efficace pour le prix d'un café par mois Avec Antivirus 2011 - 2 ans, G Data donne la possibilité à tous les utilisateurs de PC de sécuriser - Produits http://www.secuobs.com/revue/news/252225.shtmlhttp://www.secuobs.com/revue/news/252225.shtml Secuobs.com : 2010-08-25 13:21:44 - Global Security Mag Online - La division 3M Système de Sécurité, acteur sur le marché de l'identification et l'authentification annonce l'introduction de l'AT9000 une nouvelle génération de lecteur de document extrêmement rapide et compact destinée à la vérification des documents d'identité Cette nouvelle génération de lecteur de document d'identité 3M est le fruit de très nombreuses années d'expertise dans le domaine de l'authentification de document d'identité Ce nouveau lecteur de documents d'identité conçu par 3M, conjuguée aux - Produits http://www.secuobs.com/revue/news/252224.shtmlhttp://www.secuobs.com/revue/news/252224.shtml Secuobs.com : 2010-08-25 13:10:48 - CNET France Spécial - Les dernières versions 105 Leopard et 106 Snow Leopard du système d exploitation d Apple sont mises à jour pour combler treize failles de sécurité dont certaines touchent le c ur du système Lire l'article http://www.secuobs.com/revue/news/252210.shtmlhttp://www.secuobs.com/revue/news/252210.shtml Secuobs.com : 2010-08-25 04:19:30 - Cybercriminalité sécurité et ordre public - Le Risk Manager l Intelligence Économique est un ouvrage collectif dirigé par Paul-Vincent Valtat et Bernard Besson A la croisée du risk management et l intelligence économique, cet ouvrage se présente comme un guide pratique d organisation de la politique de gestion des risques en entreprise copyright IFIECe livre permet notamment la rencontre de deux métiers complémentaires http://www.secuobs.com/revue/news/252131.shtmlhttp://www.secuobs.com/revue/news/252131.shtml Secuobs.com : 2010-08-25 04:19:30 - Cybercriminalité sécurité et ordre public - Il n y a pas que les comptes iTunes qui peuvent être détournés, il y a le système lui-même 12 personnes ont été accusées par une brigade britannique contre la cybercriminalité aidée dans son enquête par le FBI de fraude et blanchiment d argent via iTunes En savoir plus http://www.secuobs.com/revue/news/252130.shtmlhttp://www.secuobs.com/revue/news/252130.shtml Secuobs.com : 2010-08-25 04:19:30 - Cybercriminalité sécurité et ordre public - Le programme de Stockholm, adopté en décembre 2009, définit pour la période 2010-2014 le cadre de la politique de l Union européenne en matière de justice, de liberté, de sécurité Le plan d action visant à le mettre en œuvre, a été publié le 20 avril dernier par la Commission européenne Tout savoir http://www.secuobs.com/revue/news/252129.shtmlhttp://www.secuobs.com/revue/news/252129.shtml Secuobs.com : 2010-08-25 04:19:30 - Cybercriminalité sécurité et ordre public - Des cybercriminels ont réussi à exploiter une faille présente dans le logiciel iTunes Ils auraient réussi à détourner des milliers de dollars à des utilisateurs via PayPal Lire l article complet http://www.secuobs.com/revue/news/252128.shtmlhttp://www.secuobs.com/revue/news/252128.shtml Secuobs.com : 2010-08-25 02:10:31 - Security Garden - Microsoft released Security Advisory 2269637 which relates to a remote attack vector to a class of vulnerabilities affecting applications that load DLL s in an insecure manner Microsoft is conducting investigations into how this vector may affect Microsoft products In the meantime, both the Security Advisory and the SR D blog have information for IT Pros as well as a tool that can be configured to disable the loading of libraries from network shares See Knowledge Base article 2264107 Although the above addresses networks, what danger is there to home computer users The people most likely to be impacted are those who use P2P file-sharing programs such as uTorrent The Mitigating Factors in the Security Advisory are pertinent in this regard This issue only affects applications that do not load external libraries securely For an attack to be successful, a user must visit an untrusted remote file system location or WebDAV share and open a document from this location that is then loaded by a vulnerable application P2P programs form a direct conduit on to your computer They have always been a target of malware writers P2P security measures are easily circumvented and if your P2P program is not configured correctly, you may be sharing more files than you realize There have been cases where people's passwords, address books and other personal, private, and financial details have been exposed to the file sharing network by a badly configured program With P2P file sharing, what means do you have of identifying or authenticating the source of the download In addition, a file can be distributed among many hosts, and peers will provide for download the sections that they have already downloaded This results in the distinct possibility of a distribution method in which malicious bits are mixed with with good files Computers are expensive Protect your investment Only download programs from reputable websites References Knowledge Base article 2264107 MSRC Blog Microsoft Security Advisory 2269637 Released SR D Blog More information about the DLL Preloading remote attack vector TechNet Security Advisory 2269637 Clubhouse Tags Clubhouse, Microsoft, Windows, Security, Advisory, Vulnerabilities, Information, Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/252111.shtmlhttp://www.secuobs.com/revue/news/252111.shtml Secuobs.com : 2010-08-25 00:14:01 - Bruno Kerouanton - Commodore 64 et autres gadgets électroniques oblige, je me vois presque forcé de ressortir mon attirail d électronicien Je suis l heureux possesseur d un kit de développement complet pour microcontrôleurs PIC, avec tout ce qui va bien, mais l installation sous Windows 7 en 64 bits pose pas mal de soucis J ai tenté de vous expliquer comment les http://www.secuobs.com/revue/news/252090.shtmlhttp://www.secuobs.com/revue/news/252090.shtml Secuobs.com : 2010-08-25 00:05:24 - Bluetouff's blog - J avais plus spécialement envie d en recauser mais voilà, l actualité semble m avoir donné raison, il se cachait bien une opération assez douteuse entre Wawa-Mania et l ATILD, mais aujourd hui, tout porte à croire que c est bien la board Warez qui a orchestré l affaire L ATILD, et surtout son ancien président auraient été de simples outils En tout cas http://www.secuobs.com/revue/news/252088.shtmlhttp://www.secuobs.com/revue/news/252088.shtml Secuobs.com : 2010-08-25 00:05:24 - Bluetouff's blog - C est à Paul Da Silva qui s est déjà illustré avec l extension Firefox IPfuck que nous devons cette nouvelle extension Firefox destinée à lutter contre la censure du Net CensorCheap Censorcheap a un fonctionnemment complètement transparent pour l utilisateur, elle sert à envoyer des données sur un serveur qui dresse un état des lieux de la http://www.secuobs.com/revue/news/252087.shtmlhttp://www.secuobs.com/revue/news/252087.shtml Secuobs.com : 2010-08-24 23:13:38 - Global Security Mag Online - I-Tracing, entreprise française dédiée à la traçabilité de l'information, la gestion des preuves et la sécurité des systèmes d'information, annonce un partenariat avec Imperva, éditeur de solutions de sécurité des données et des applications Les données représentent un enjeu majeur pour les entreprises Les différentes réglementations Sarbanes-Oxley, PCI-DSS, CNIL obligent les entreprises, à mettre en place un dispositif de protection et d'audit des données La sécurité des données et le respect des - Business http://www.secuobs.com/revue/news/252061.shtmlhttp://www.secuobs.com/revue/news/252061.shtml Secuobs.com : 2010-08-24 23:13:38 - Global Security Mag Online - TrustPort est une société Tchèque qui offre une gamme de solution pour protéger les utilisateurs contre toutes formes de menaces informatiques La technologie s'articule sur plusieurs moteurs modulables ce qui offre une fiabilité importante Laurent Bérard a été nommé tout récemment Managing Director de TrustPort France présente sa stratégie Pour lui, 2010 est une année cruciale pour la stratégie européenne de son entreprise avec en particulier le lancement d'une nouvelle de solutions de sécurité - Interviews affiche_gauche http://www.secuobs.com/revue/news/252060.shtmlhttp://www.secuobs.com/revue/news/252060.shtml Secuobs.com : 2010-08-24 23:01:24 - CNIS mag - Encore un cri d alarme de plus sur un sujet devenu presque banal la montée en puissance des cartes graphiques et de leurs processeurs dédiés, ainsi que la disponibilité des kits de développement destinés auxdits processeurs font en sorte que pratiquement n importe qui ou presque, peut espérer casser du mot de passe complexe http://www.secuobs.com/revue/news/252056.shtmlhttp://www.secuobs.com/revue/news/252056.shtml Secuobs.com : 2010-08-24 23:01:24 - CNIS mag - Notre confrère John Leyden du Reg, Billy Hurley de Security News, Barbara Darrow d IT Knowledge ou Ron Condon de SearchSecurity UK , Tony Bradley de PC World ou toute l équipe de Network World reviennent sur l offre d achat de McAfee par Intel Pour beaucoup, la somme d argent mise sur la table paraît absolument astronomique était-il nécessaire qu Intel http://www.secuobs.com/revue/news/252055.shtmlhttp://www.secuobs.com/revue/news/252055.shtml Secuobs.com : 2010-08-24 20:12:37 - BitDefender Latest News - Les sites PayPal, eBay et HSBC principales cibles du phishing La Chine et la Russie principaux diffuseurs de malwares Prévisions de développement des malwares pour seconde moitié de l'année IMAGE http://www.secuobs.com/revue/news/252019.shtmlhttp://www.secuobs.com/revue/news/252019.shtml Secuobs.com : 2010-08-24 19:19:21 - Global Security Mag Online - Alors que la densification des serveurs se traduit par une consommation d'électricité sans précédent et un encombrement des racks avec des équipements complexes et sensibles, les responsables des Datacenters doivent assurer des performances et une disponibilité maximale des systèmes informatiques, tout en optimisant la capacité des baies et les économies d'énergie Emerson Network Power, division d'Emerson Bourse de New York EMR et chef de file mondial des solutions de Business-Critical - Produits http://www.secuobs.com/revue/news/252004.shtmlhttp://www.secuobs.com/revue/news/252004.shtml Secuobs.com : 2010-08-24 19:19:21 - Global Security Mag Online - FalconStor Software, Inc annonce la sortie de FalconStor Network Storage Server NSS SAN Accelerator pour VMware View Cette solution de stockage SSD améliore les performances des environnements des postes de travail virtualisés VMware tout en offrant une protection multiniveau intégrée des données FalconStor NSS SAN Accelerator for VMware View assure la sauvegarde et la restauration de l'intégralité des environnements ainsi que de chaque poste de travail virtualisé En outre, il permet aux - Produits http://www.secuobs.com/revue/news/252003.shtmlhttp://www.secuobs.com/revue/news/252003.shtml Secuobs.com : 2010-08-24 19:10:35 - Les derniers documents du CERTA. - De nombreuses vulnérabilités présentes dans MySQL ont été corrigées Les plus importantes permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/251999.shtmlhttp://www.secuobs.com/revue/news/251999.shtml Secuobs.com : 2010-08-24 16:57:59 - Global Security Mag Online - Acronis , un éditeur de logiciels qui développe des solutions de sauvegarde, de restauration et de sécurité pour les environnements physiques, virtuels et de cloud computing, annonce le lancement d'Acronis True Image Home 2011, la dernière version de son logiciel de sauvegarde et de restauration Acronis True Image Home 2011 est conçu pour simplifier plus que jamais la sauvegarde et la restauration des fichiers, des dossiers, des e-mails, des bibliothèques Windows 7, ou encore l'intégralité du - Produits http://www.secuobs.com/revue/news/251970.shtmlhttp://www.secuobs.com/revue/news/251970.shtml Secuobs.com : 2010-08-24 16:57:59 - Global Security Mag Online - BitDefender , éditeur de solutions de sécurité, vient de publier un rapport expliquant que le premier semestre 2010 a enregistré un fort accroissement du nombre de vers exploitant les différentes plateformes Web 20 Le rapport se réfère aux données enregistrées entre janvier et juin 2010 et aboutit à la conclusion que les réseaux sociaux et les services Web 20 sont devenus les canaux les plus en vogue pour la propagation de malwares au cours des six derniers mois Dans le même temps, les pirates - Info Malwares http://www.secuobs.com/revue/news/251969.shtmlhttp://www.secuobs.com/revue/news/251969.shtml Secuobs.com : 2010-08-24 16:57:59 - Global Security Mag Online - Société créatrice d'une solution automatisée et sécurisée de sauvegarde de données en ligne, Axalot vient de renforcer son équipe de direction en accueillant Philippe Meriaux 34 ans au poste de Directeur des Opérations A ce poste, il a pour mission principale de prendre en charge le management des équipes et process internes, la gestion du marketing et de la roadmap produit Avec les fondateurs, il s'occupera également de définir et d'assurer la mise en place de la stratégie de développement - Business http://www.secuobs.com/revue/news/251968.shtmlhttp://www.secuobs.com/revue/news/251968.shtml Secuobs.com : 2010-08-24 15:26:10 - Journal du Net Solutions l'actualité en bref - Selon l'éditeur d'antivirus AVG, 55 000 ordinateurs ont été infectés par le botnet Mumba Un tiers des PC infectés sont aux http://www.secuobs.com/revue/news/251922.shtmlhttp://www.secuobs.com/revue/news/251922.shtml Secuobs.com : 2010-08-24 14:59:31 - Global Security Mag Online - Symantec Corp annonce la publication de l'édition d'août 2010 de son rapport MessageLabs Intelligence Report L'analyse montre que le pourcentage des spams diffusés par des botnets atteint à présent 95 pourcents de tous les spams distribués, contre 84 pourcents en avril Le botnet Rustock reste le principal expéditeur de spams, responsable de la majorité des envois de spams via un botnet, soit 41 pourcents en août contre 32 pourcents en avril Mais il contrôle moins de bots en août 1,3 million qu'en avril 2,5 millions - Info Malwares http://www.secuobs.com/revue/news/251921.shtmlhttp://www.secuobs.com/revue/news/251921.shtml Secuobs.com : 2010-08-24 12:54:32 - Global Security Mag Online - NetEx spécialiste en logiciels pour l'optimisation des réseaux WANet Veeam Software, fournisseur de solutions innovantes pour la protection des données, plan de reprise d'activité, et l'administration des centres de données virtuels VMware, annoncent un partenariat visant à fournir gratuitement le logiciel HyperIP aux clients souscrivant à une licence Veeam Backup Replication pour VMware Grâce à cet accord exclusif, les utilisateurs de Veeam bénéficient d'un an de souscription gratuite à - Business http://www.secuobs.com/revue/news/251904.shtmlhttp://www.secuobs.com/revue/news/251904.shtml Secuobs.com : 2010-08-24 12:54:32 - Global Security Mag Online - Pour aider les entreprises à simplifier la sécurité des applications, Oracle annonce Oracle Identity Management 11g, l'offre la plus complète, la mieux intégrée et la plus ouverte, rassemblant les meilleurs composants de chaque catégorie, s'appuyant sur une plate-forme commune et conçue pour assurer une intégration sans précédent aussi bien à l'intérieur qu'à l'extérieur de cette suite, grâce à une gamme complète de composants communs Première architecture de sécurité orientée services du marché, Oracle - Produits http://www.secuobs.com/revue/news/251903.shtmlhttp://www.secuobs.com/revue/news/251903.shtml Secuobs.com : 2010-08-24 12:54:32 - Global Security Mag Online - Cloudmark répond aux problématiques engendrées par les nouvelles tendances en matière de spam et met sa technologie à la disposition du grand public via un logiciel gratuit baptisé Cloudmark DesktopOne Basé sur un ensemble de technologies avancées déjà éprouvées au sein des solutions professionnelles commercialisées par Cloudmark, Cloudmark DesktopOne met le filtrage anti-spam à la portée du plus grand nombre S'adressant aux particuliers et aux petites entreprises, ce logiciel gratuit offre une - Produits http://www.secuobs.com/revue/news/251902.shtmlhttp://www.secuobs.com/revue/news/251902.shtml Secuobs.com : 2010-08-24 12:54:32 - Global Security Mag Online - Juniper Networks annonce que Jaguar Network, hébergeur et opérateur Data et Internet à capitaux français, a sélectionné les routeurs Universal Edge série MX de Juniper pour étoffer l'infrastructure de son portefeuille de services IP et MPLS de nouvelle génération destiné aux PME En déployant les routeurs MX960 et MX480 de Juniper Networks à travers l'Europe, Jaguar Network estime être en mesure de réduire ses dépenses d'exploitation de 75pourcents et ses dépenses d'investissement de 45pourcents sur une période de cinq - Marchés http://www.secuobs.com/revue/news/251901.shtmlhttp://www.secuobs.com/revue/news/251901.shtml Secuobs.com : 2010-08-24 10:46:57 - Global Security Mag Online - Avant d'effectuer une étude comparative de l'efficacité de l'infrastructure du datacenter à l'aide du calcul du PUE ou d'autres métriques, il est nécessaire de déterminer la part de consommation que représentent les charges informatiques, celle issue de l'infrastructure physique et les charges à ne pas prendre en considération Les chiffres sur le rendement habituellement publiés ne sont malheureusement pas basés sur une méthode de calcul standard Un même datacenter pourra dès lors présenter un rendement - Livre Blanc affiche_droite http://www.secuobs.com/revue/news/251880.shtmlhttp://www.secuobs.com/revue/news/251880.shtml Secuobs.com : 2010-08-24 08:43:56 - Fr Orange Business Sécurité - Des joueurs au monde virtuel Second-Life ont été pris à partie dans le cadre d'une vengeance numérique Certains d'entre-eux ont été utilisés à leur insu pour lancer des attaques en déni de service à l'encontre d'un site web Internet Afin d'accéder à Second-Life, un joueur doit installer un logiciel sur sa machine Outre les clients ou Viewers distribués par Lindens Labs société ayant développé Second-Life il est possible d'utiliser des Viewers développés par des société tierces C'est justement au niveau de l'un de ces clients tiers que le problème est survenu Le client Emerald Viewer Ce client alternatif appelé Emerald Viewer , est semble-t-il particulièrement utilisé par les joueurs de Second-Life Ce logiciel est développé par la société Modular Systems qui semblerait liée d'une façon ou d'une autre avec Linden Labs, société à l'origine de Second-Life Selon les informations présentes sur le site du Alpha Ville Herald, un site dédié à l'analyse des comportements dans les monde virtuels comme Second-Life, tout aurait commencé par des suspicions de diffusion d'informations personnelles pour les personnes utilisant le ce client Emerald Viewer Ce serait suite à ces allégations, qu'une personne de Modular Systems ait décidé de modifier la page d'accueil affiché lors de la connexion au Emerald Viewer de façon à générer un très grand nombre de requêtes HTTP à l'encontre de l'oiseau de la personne ayant proféré ces accusations http://www.secuobs.com/revue/news/251866.shtmlhttp://www.secuobs.com/revue/news/251866.shtml Secuobs.com : 2010-08-24 07:17:53 - Security Garden - A number of people I know have no use for Twitter, some going out of their way to point out the security risks However, I have found that with care in who you follow and the information shared, Twitter can be a valuable resource It was through Twitter that I found the new Team Cymru MHR 11 Firefox extension The purpose of the extension is to check downloaded files against multiple anti-virus and anti-malware products from the Firefox download window All you need do is click Check MHR shown under the time in the download window With further investigation, I discovered an article by Brian Krebs about this new extension As Brian explains in WinMHR Re Introducing the Malware Hash Registry, the extension is designed to supplement rather than replace your antivirus software In addition, the extension cannot remove files identified as bad However, with the information provided in the extension, the download can be deleted rather than installed For those interested in more information about Team Cymru pronounced kum-ree see About Us - Team Cymru Clubhouse Tags Clubhouse, Security, How-to, Firefox, Mozilla, Information Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/251853.shtmlhttp://www.secuobs.com/revue/news/251853.shtml Secuobs.com : 2010-08-24 05:08:41 - Security Garden - Many people are fanatic about managing the cookies stored on their computer to the extent of clearing the browsing history following each session DOM Storage does not store cookies per se, but rather per-session or domain-specific data, the term cookie is generally associated by consumers with data stored by websites visited As described in the MSDN Library article, Introduction to DOM Storage DOM Storage is often compared to HTTP cookies Like cookies, Web developers can store per-session or domain-specific data as name value pairs on the client using DOM Storage However, unlike cookies, DOM Storage makes it easier to control how information stored by one window is visible to another DOM Storage is comprised of two primary parts In Session Storage, any data input is stored for the duration of the session Thus, if a new tab is opened, the data from the Session in the original tab is stored for the new tab Local Storage, spans multiple windows and persists beyond the current session Local Storage allows Web applications to store up to 10 MB of user data This could include data stored offline for later reading The referenced MSDN Library article provides examples more detailed information of both Session Storage and Local Storage Disable DOM Storage It is easy to disable DOM storage cookies by following the simple instructions I obtained from Fred de Vries Internet Explorer Launch Internet Explorer 8 and open the Tools Menu Select 'Internet Options' Click the 'Advanced' tab Scroll down until you reach Security Uncheck Enable DOM Storage Click 'Ok' Mozila Firefox Launch Firefox and type about config in the address bar Click I'll be careful, I promise to the warning Scroll down until you reach domstorageenabled or copy paste domstorageenabled in the filter Double-click the line item and it will change from its default value True to False Close the about config tab To undo the change, simply reverse the above steps References Fred de Vries How to disable DOM cookies Mozilla Developer Center DOM Storage MSDN Introduction to DOM Storage Clubhouse Tags Clubhouse, Security, IE8, Internet Explorer, How-to, Firefox, Mozilla, Privacy, Information Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/251824.shtmlhttp://www.secuobs.com/revue/news/251824.shtml Secuobs.com : 2010-08-24 01:13:40 - Bluetouff's blog - En dehors de SFR et ses DNS en carton qui étaient encore en carafe aujourd hui qui assume promptement son zèle pour communiquer gratuitement l identification des adresses IP de ses abonnées à la HADOPI, les autres fournisseurs d accès n ont toujours pas de réponse concernant le paiement des frais engagés dans l identification des personnes qui n ont pas compris que http://www.secuobs.com/revue/news/251760.shtmlhttp://www.secuobs.com/revue/news/251760.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Voila, je me suis dis qu''il était temps de faire un petit article traitant ce sujet Vous trouverez dans cette série d'articles, tout ce qu''il faut savoir pour démarrer la création d''un firmware custom pour le DG834 G V1 ou V2 Bonne lecture D Cette première partie traitera de la préparation des différents élements permettant de travailler sur le firmware du DG834 G Mais avant de commencer, je tiens tout de même à préciser qu''il est conseillé d'avoir une bonne connaissance du système Linux,ainsi que quelques bases concernant la compilation de sources sous linux Matériel requis Une machine Linux Software requis Une toolchain Linux MIPS Pour ma part, j''utilise la toolchain fournie par Linksys pour son routeur WRT54g,que vous pourrez trouver sur le site de Linksys, partie GPL code Les sources GPL du firmwar disponible ici L''utilitaire dgfirmware créé par les membres du projet OpenDG834 Disponible ici en version source Installation de la toolchain Pourquoi une toolchain MIPS C''est très simple, le DG834G est architecturé autour d''un System On Chip SoC de la famille AR7 de Texas Instrument Le processeur de ce SoC est un MIPS 4KEc cadencé à 150MhzIl nous faut donc une toolchain permettant de générer des binaires dans un format reconnu par ce processeur Nous allons grâce à cette toolchain, cross-compiler pour le DG834G C'est à dire compiler des sources sur un type d'architecture machine Intel x86 pour la plupart je pense , mais générer en sortie des executables pour architecture différente, en l'occurence Mips LE LE pour Little Endian Pour la toolchain, deux possibilités 1 En construire une 2 utiliser une toolchain déjà construite D Vous trouverez plus bas une description de l''installation d''une toolchain prête à l'emploi , puisque c''est le choix que j'ai fais IMPORTANT Cet article ne décrit pas la construction d'une toolchain MIPS Si vous cherchez des informations sur la construction Google est votre ami Note la description qui suit est faite à partir de l''archive wrt54g2027tgz provenant du site Linksys lien plus haut En avant pour l''install Une fois le tarball téléchargé Decompression On obtient le repertoire WRT54G Copie de la toolchain sous opt Elle se trouve dans le repertoire WRT54G tools brcmil faut copier brcm vers opt Modification de la variable PATH Il faut ajouter les chemins opt brcm hndtools-mipsel-linux bin et opt brcm hndtools-mipsel-uclibc bin à la variable PATH Création de liens symboliques On va créer des liens symboliques pour que les fichiers contenus sous opt brcm hndtools-mipsel-uclibc bin soit de la forme mipsel-uclinux- Pour cela, il faut depuis le repertoire opt brcm hndtools-mipsel-uclibc bin, lancer cette commande for i in ''ls'' do ln -s i i uclibc uclinux done Le résultat final pour ce repertoire root evectra bin lsmipsel-uclibc-addr2line mipsel-uclibc-g mipsel-uclibc-objcopy mipsel-uclinux-addr2line mipsel-uclinux-g mipsel-uclinux-objcopymipsel-uclibc-ar mipsel-uclibc-gasp mipsel-uclibc-objdump mipsel-uclinux-ar mipsel-uclinux-gasp mipsel-uclinux-objdumpmipsel-uclibc-as mipsel-uclibc-gcc mipsel-uclibc-ranlib mipsel-uclinux-as mipsel-uclinux-gcc mipsel-uclinux-ranlibmipsel-uclibc-c mipsel-uclibc-ld mipsel-uclibc-size mipsel-uclinux-c mipsel-uclinux-ld mipsel-uclinux-sizemipsel-uclibc-cc mipsel-uclibc-ldd mipsel-uclibc-strings mipsel-uclinux-cc mipsel-uclinux-ldd mipsel-uclinux-stringsmipsel-uclibc-cpp mipsel-uclibc-nm mipsel-uclibc-strip mipsel-uclinux-cpp mipsel-uclinux-nm mipsel-uclinux-strip A la fin de cette dernière étape, la toolchain est prête à l''emploi Les sources du firmware Une fois téléchargée et décompressée, l''archive nous livre ses secrets root evectra V21017_src lsapps buildsh DG834B_V21017img linux-2417_mvl21 patch-apps patch-knl README targettarbz2 tools uClibc-0919 Petite description de l''ensemble apps repertoire contenant les diverses applications opensource utilisée dans le firmware du DG buildsh script permettant la reconstruction du firmware DG834B_V21017img Image binaire du firmware identique à celle que vous telecharger sur le routeur pour faire une mise à jour linux-2417_mvl21 repertoire contenant les sources du noyau Linux patch-apps et patch-knl respectivement, un patch à appliquer sur les sources des applications et un patch à appliquer sur les sources du noyau targettarbz2 Dans cette archive se trouve le root fs, une fois decompressé un repertoire target tools repertoire contenant les outils permettant la création de l'image binaire 7zip Utilitaire de compression, utilisé au moment de la compilation du kernel compression lzma lzma Utilitaire de compression, utilisé lors de la compression du filesystem SquashFS makeImage Utilitaire permettant la création de l''image binaire, remplace dans l''image du firmware la partie rootfs et y ajoutant l''image du filesystem target transformé en SquashFS compressé mksquashfs Utilitaire permettant la transformation du filesystem target en SquashFS 2 uClibc-0919 repertoire contenant la librairie C version source Note importante A ma connaissance, seule les sources du firmware 21017 fournissent tous les utilitaires permettant de modifier n''importe quelle partie du firmware Kernel et rootfs Dans les versions précédentes, l''utilitaire 7zip permettant la compression du kernel n''était pas fournit, et il semble que ce soit une version exotique de ce dernier En effet, le 7zip officiel ne permet pas d''obtenir un kernel valide Pour en terminer avec la préparation de l''environnement de travail, il ne reste plus qu'à decompresser l''archive targettarbz2 tar jxvf targettarbz2 On obtient ainsi le repertoire target, qui va nous permettre d'ajouter retirer ce que nous voulons au rootfs Voila, c''est la fin de ce premier article Notre machine est prête pour commencer le travail Dans la seconde partie, je traiterai un exemple de modification puis de reconstruction de l'image du firmware en vue de son téléchargement sur ce bon vieux routeur http://www.secuobs.com/revue/news/251757.shtmlhttp://www.secuobs.com/revue/news/251757.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Cette partie va décrire la procédure d''ajout d''une fonctionnalité dans le firmware du DG834 G Pour l''exemple, ce sera l''ajout de ether-wake, un petit programme en c, permettant de 'reveiller' un PC depuis le réseau Autrement connu sous le nom de Wake On Lan ou WoL Pour plus d'info sur le Wake on Lan, voici un mini-howto On y est Notre machine Linux est prête, on peut commencer la modif Inspection rapide du filesystem 'target' le voici root evectra target ls -l total 44 drwxr-xr-x 2 root root 4096 jui 2 2004 bin drwxr-xr-x 2 root root 4096 mai 20 2001 dev lrwxrwxrwx 1 root root 8 mai 25 23 45 etc - tmp etc drwxr-xr-x 3 root root 4096 jui 2 2004 lib drwxr-xr-x 2 root root 4096 nov 13 2000 proc drwxr-xr-x 2 root root 4096 jui 2 2004 sbin drwxr-xr-x 2 root root 4096 jui 28 2000 tmp drwxr-xr-x 8 root root 4096 mar 12 2004 usr lrwxrwxrwx 1 root root 8 mai 25 23 45 var - tmp var lrwxrwxrwx 1 root root 8 mai 25 23 45 www - tmp www drwxr-xr-x 2 root root 4096 jun 3 2004 wwwdeu drwxr-xr-x 2 root root 4096 jui 1 2004 wwweng drwxr-xr-x 2 root root 4096 mai 13 2004 wwwfre drwxr-xr-x 2 root root 4096 jun 3 2004 wwwita On retrouve la structure familière de ce bon vieux pingouin A noter tout de même, les liens symboliques etc,var et www Comme indiqué dans un précédent article après le boot du DG, seul tmp sera en lecture ecriture puisque situé en RAM Le reste des repertoires seront en lecture seule Compilation de notre utilitaire L'utilitaire sera donc ether-wake v109 de Donald Becker ether-wakec v109 11 12 2003 Donald Becker,http wwwscyldcom Les sources sont disponibles ici Note Les sources ont été légèrement modifiées pour pouvoir être linké avec ucLibc Enf effet, le programme original faisait appel à des fonctions non implémentées dans la librairie C du DG834 G Les fonctions en question ont simplement été commentées L'utilitaire final dans son utilisation sur le DG834 G ne souffre pas de ces modifications La compilation proprement dite se passe très simplement root evectra WOL mipsel-uclinux-gcc -Wall -o ether-wake ether-wakec root evectra WOL ls -l total 36 -rwxr-xr-x 1 root root 21283 mai 26 13 22 ether-wake -rw-r--r-- 1 franck franck 11113 mar 29 22 00 ether-wakec root evectra WOL Après avoir saisi la commande mipsel-uclinux-gcc -Wall -o ether-wake ether-wakec, on obtient un executable MIPS root evectra WOL file ether-wake ether-wake ELF 32-bit LSB MIPS-I executable, MIPS, version 1 SYSV , dynamically linked uses shared libs , not stripped On remarquera qu'il est linké dynamiquement à ucLibc root evectra WOL mipsel-uclinux-ldd ether-wake libcso0 opt brcm hndtools-mipsel-uclibc-0919 lib libcso0 0x00000000 lib ld-uClibcso0 lib ld-uClibcso0 0x00000000 Il ne nous reste plus qu'a stripper notre binaire pour gagner quelques octets root evectra WOL mipsel-uclinux-strip ether-wake root evectra WOL ls -l ether-wake -rwxr-xr-x 1 root root 15048 mai 26 13 26 ether-wake Et voila, notre utilitaire est prêt à l'intégration dans le firmware Intégration au firmware Le plus simplement du monde, on copie le binaire ether-wake dans un repertoire de notre filesystem 'target' usr sbin par exemple Notre filesystem target est modifié, il ne nous reste plus qu'a construire l'image de notre firmware custom Reconstruction de l'image du firmware Netgear, nous fournit tous les outils permettant cette reconstruction Voici comment les utiliser pour construire notre image Depuis la racine du repertoire créé lors de l'extraction des sources du firmware root evectra V21017_src lsapps buildsh DG834B_V21017img linux-2417_mvl21 patch-apps patch-knl README target targettarbz2 tools uClibc-0919 On va utiliser le script buildsh, dont la syntaxe est la suivante buildsh Nom du firmware source Nom du FS target Nom du firmware destination Dans notre cas root evectra V21017_src buildsh DG834B_V21017img target MonFirmwareCustomimgOriginal Image DG834B_V21017img Your Filesystem target New Image MonFirmwareCustomimg Press 'y' to continue On presse 'y', c'est parti Note suivant la puissance de votre machine, cette étape peut être un peu longue Creating little endian filesystem on fsbin, block size 32768 Little endian filesystem, data block size 32768, compressed data, compressed metadata, compressed fragments Filesystem size 169766 Kbytes 166 Mbytes 2656pourcents of uncompressed filesystem size 639135 Kbytes Inode table size 3147 bytes 307 Kbytes 3503pourcents of uncompressed inode table size 8985 bytes Directory table size 2651 bytes 259 Kbytes 5519pourcents of uncompressed directory table size 4803 bytes Number of duplicate files found 1Number of inodes 393 Number of files 267 Number of fragments 39 Number of symbolic links 67 Number of device nodes 32 Number of fifo nodes 0 Number of socket nodes 0 Number of directories 27 Number of uids 1 unknown 0 Number of gids 0 MonFirmwareCustomimg Created Et voila, notre nouveau firmware est créé dans le repertoire courant root evectra V21017_src lsapps DG834B_V21017img linux-2417_mvl21 patch-apps README targettarbz2 uClibc-0919buildsh fsbin MonFirmwareCustomimg patch-knl target tools Il ne reste plus qu'a l'uploader sur notre routeur par la procédure habituelle Ensuite nous pourrons utiliser notre nouvel utilitaire depuis une connexion telnet sur le routeur ATTENTION Toute modification du firmware est potentiellement dangereuse Vous pouvez, en cas de mauvaise manipulation, perdre l'usage de votre routeur En cas d'utilisation d'un firmware custom, Netgear ne supportera plus votre matériel Vous êtes avertis Nous venons de voir le principe de modification du filesystem du DG834 G Avec cet exemple, certes simple, vous avez les bases pour l'ajout de fonctionnalité sur le routeur Bien sur, le programme ether-wake ajouté seul, ne présente pas beaucoup d'intérrêt Pour finaliser, une modification des menus HTML du routeur, ainsi que le developpement d'un programme CGI sont nécéssaire pour une pleine intégration de la nouvelle fonctionnalité WoL dans l'interface d'administration du routeur A vous de jouer Un dernier conseil si vous souhaitez vous lancer dans la création d'un firmware custom, la première chose à implémenter, c'est une busybox avec l'applet 'wget', ainsi vous pourrez tester vos nouveaux binaires en les téléchargent directement depuis le DG, dans son repertoire tmp Vous évitant ainsi de reflasher à chaque essai Dans la 3eme partie de ce mini tuto, j'aborderai la recompilation du noyau linux ', http://www.secuobs.com/revue/news/251756.shtmlhttp://www.secuobs.com/revue/news/251756.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - On arrive à la troisième partie, qui sera aussi la dernière de ce mini-tuto sur la création d'un firmware custom pour le DG834G Cette partie va traiter de la recompilation du noyau, puis de son intégration dans l'image du firmware ATTENTION Cette manipulation est de loin la plus dangereuse pour votre routeur Si vous n'avez jamais customisé recompilé de noyau linux, alors je vous déconseille fortement de vous lancer directement sur la recompilation du kernel pour le DG834G Pour les autres, dans la plupart des cas, la modification du kernel n'est pas nécessaire Elle n'est nécessaire que pour l'ajout d'une fonctionnalité nécessitant un support au niveau du noyau Préparation des sources 1 Renommage du repertoire source Lors de la compilation du noyau le nom d'origine DG834 G V21017_src pose problème à cause des parenthèses On peut le renommer par exemple en V21017_src, ou tout autre nom ne comportant pas de caractères spéciaux mv DG834 G V21017_src V21017_src 2 Application du patch patch-knl Depuis le repertoire source du firmware maintenant V21017 , les sources du noyau se trouvant dans le repertoire linux-2417_mvl21 root evectra V21017_src ls apps DG834B_V21017img linux-2417_mvl21 patch-apps README targettarbz2 uClibc-0919 buildsh fsbin MonFirmwareCustomimg patch-knl target tools root evectra V21017_src patch -p0 fixe le checksum de la nouvelle image calcul du CRC -k ram_zimage_padbin image du noyau à fusionner -w MonfirmwareCustomimg Nom de la nouvelle image intégrant notre kernel DG834G_V21017img Image du firmware original root evectra DG834GV21009_src dgfirmware -f -k ram_zimage_padbin -w MonfirmwareCustomimg DG834G_V21017img Read firmware file Firmware product DG834 Firmware version 14209 Read kernel file image checksum 1f86 real checksum ab3c Bad Checksum, fix it Write image file Bien que la sortie indique un Bad Checksum, dgfirmware a bien corrigé le checksumPour en être sur root evectra DG834GV21009_src dgfirmware -f MonfirmwareCustomimg Read firmware file Firmware product DG834 Firmware version 14209 image checksum ab3c real checksum ab3c Checksum is correct, good Ben on dirait que ça y est D Il ne reste plus qu'à tester en flashant le routeur Mais n'oublie pas que l'utilitaire de recovery est ton ami http://www.secuobs.com/revue/news/251755.shtmlhttp://www.secuobs.com/revue/news/251755.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Voici mon premier crackme,un keygenme en réalité, il a été écrit en avril 2006, entièrement en assembleur, et reste relativement simple Le fichier readme original, posté sur le site crackmesde Hi all, This is my first Keygenme, written in ASM _ Find the solution _ make a keygen _ And submit a tuto tested on WinXP SP2 but should work on SP1 and Win2K Good work Znycuk Ah oui, je poste sous le pseudo znycuk sur le site crackmesde, je vous laisse trouver le lien avec mon pseudo original znycuk keygenme 1 La solution pour ce crackme peut être trouvée sur le site crackmesde a http://www.secuobs.com/revue/news/251754.shtmlhttp://www.secuobs.com/revue/news/251754.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Dans la série, mes crackmes , voici le second Celui ci aussi a bien évidemment été publié sur crackmesde, en mai 2006 Le readme Hi, This is my crackme 2 Find my passw0rd In this one, i've try to make the job a little harder Code ASM Protection Custom Level 2 Objectives _ Unpack if needed _ Find the password _ submit a tuto Rules Patching not allowed tested on WinXP SP2 but should work on SP1 and Win2K Good work Znycuk znycuk crackme2 Find my Passw0rd Pour celui là, j'avais commencé un projet de packer protector très simple http://www.secuobs.com/revue/news/251753.shtmlhttp://www.secuobs.com/revue/news/251753.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Et de 3 Le 3eme de la série, celui ci est aussi protégé par un packer custom Diffusé en juin 2006 sur crackmesde Il a évidemment été solutionné par les reversers du site mentionné plus haut Voici le readme original Hi, Here is cracKme 3, i think this one will be hard for real newbies But not for the good reversers from crackmesde - I wish that you will have fun defeating it Note My RDG Packer Detector seems to have a false positive on it Code ASM Protection Custom Level 2 maybe Objectives _ Unpack if needed _ Make a keygen _ submit a tuto it should also describe the protector Rules Patching the goodboy jump is not allowed As a Keygen is required no serial fishing tested on WinXP PRO SP2, WinXP Home SP1, and Win2K SP4 Good work Znycuk znycuk crackme 3 Le niveau de celui ci est un peu plus élevé que pour les précédents Bon courage http://www.secuobs.com/revue/news/251752.shtmlhttp://www.secuobs.com/revue/news/251752.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Voila le dernier crackme que j'ai écrit, il n'y a pas si longtemps Toujours écrit en ASM et packé avec mon protector perso D'ailleurs c'est la partie qui m'interresse le plus dans cette discipline, je parle de la partie protection de PE Car vous le verrez, une fois unpacké, le crackme en lui-même est facile Publication et solution sur crackmesde Le readme It's time for crackme4 I wish that you will have fun defeating it If U can p Code ASM Protection Custom Level 3 i think Objectives Required Make a keygen or patch but a keygen is better Required submit a tuto on crackmesde Required Rate it Optional Unpack Optional Describe the protector Rules everything is allowed but, serial fishing is not a valid solution tested on WinXP PRO SP2, WinXP Home SP1, and Win2K3 server Entreprise Edition You could send me your solution or bug report email is in my crackmesde profile Good work Znycuk znycuk crackme 4 Pour l'instant c'est le dernier de la série, j'espère bien continuer et sortir 5 pour lequel j'avais quelques idées, cependant le temps me fait défaut Plus tard peut-être http://www.secuobs.com/revue/news/251751.shtmlhttp://www.secuobs.com/revue/news/251751.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Testez votre compatibilité musicale avec moi Je ne sais pas si c'est vraiment interressant, mais ce ne serait pas la première chose inutile publiée sur le WEB Si nous sommes en pleine harmonie musicale ou pas, faites me le savoir http://www.secuobs.com/revue/news/251750.shtmlhttp://www.secuobs.com/revue/news/251750.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Update Well, results have been published, and Wow I'm one of the 2 winners of this challenge What a great surprise A lot of good work have been done by the other finalists, too You really haveto view their submissions Now that the deadline is past, and the official answers have been published on the Network Forensics Puzzle Contest it's now time for me to publish my own submission For this one, i've written 2 tools in rubyThe first is named smtpdump and could be used to retrieve interresting informations on SMTP conversations in a pcap file The second docxtract is able to extract files from a docx archive Well, this time, it seems the challenge will be hard Some of the contestants have already published their own solutions or tools, and all the solutions i've already read so far are really good ones http://www.secuobs.com/revue/news/251749.shtmlhttp://www.secuobs.com/revue/news/251749.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - Well, submissions for this contest are closed since 4 days now So I think it's time for me to publish my solution For this contest, We've had to deal with Apple TV traffic Tools Used _ TShark 122 _ macfinderrb custom ruby script giving IP MAC bindings from a pcap file require packetfu _ httpdumper custom ruby script that can display and dump HTTP conversations require packetfu and terminal-table _ plistrb custom ruby script that can display informations extracted from Apple Property-List 10 XML documents Recommandations for using these tools macfinder and httpdumper rely on the wonderful ruby lib packetfu Significant performances improvements have been done by its author in version 031 8x faster So, You SHOULD use the last version of packetfu, eg at least, packetfu 031 Detailled Answers As usual, we have to verify the evidence file integrity franck ODIN Analysis Sources Puzzle_3 md5sum evidence03pcap f8a01fbe84ef960d7cbd793e0c52a6c9 evidence03pcap Ok, we're good to go First,I used to look at the protocol hierarchy stats given by tshark to take a first look at a pcap file franck ODIN Analysis Sources Puzzle_3 tshark -r evidence03pcap -qz io,phs Protocol Hierarchy Statistics Filter frame frame frames 1778 bytes 1508750 eth frames 1778 bytes 1508750 ip frames 1778 bytes 1508750 udp frames 28 bytes 6102 dns frames 28 bytes 6102 tcp frames 1750 bytes 1502648 http frames 167 bytes 93189 image-gif frames 33 bytes 21202 xml frames 18 bytes 20852 tcpsegments frames 65 bytes 46469 http frames 65 bytes 46469 xml frames 17 bytes 11732 image-jfif frames 48 bytes 34737 Hum, I bet we'll have to work with HTTP and some XML documents data Let's continue We know that Ann has recently aquired an AppleTV and has configured it with a static IP address 192168110 For some obvious reason, we have to know the mac or hardware address of Ann's new HDTV box Tshark could help for this task franck ODIN Analysis Sources Puzzle_3 tshark -r evidence03pcap -R ipsrc 192168110 -Tfields -e ethsrc uniq 00 25 00 fe 07 c4 I've also coded a small ruby script for this task macfinderrb Here's the help screen franck ODIN Analysis Sources Puzzle_3 macfinderrb macfinder version 01 Copyright C 2009 Franck GUENICHOT macfinder comes with ABSOLUTELY NO WARRANTY This is free software, and you are welcome to redistribute it under certain conditions GPL v3 Usage macfinder options -i, --ip Display Mac address for the given IP address only 4-digit decimal dot notation form -v, --version Display version information -h, --help Display this screen Without any switch, macfinderrb displays all the source IP MAC address found in the pcap file franck ODIN Analysis Sources Puzzle_3 macfinderrb evidence03pcap Listing all Mac Address found IP 8186510 Mac 00 23 69 ad 57 7b IP 8186532 Mac 00 23 69 ad 57 7b IP 8186588 Mac 00 23 69 ad 57 7b IP 8186589 Mac 00 23 69 ad 57 7b IP 8186567 Mac 00 23 69 ad 57 7b IP 8186558 Mac 00 23 69 ad 57 7b IP 8186582 Mac 00 23 69 ad 57 7b IP 8186527 Mac 00 23 69 ad 57 7b IP 192168110 Mac 00 25 00 fe 07 c4 IP 4221 Mac 00 23 69 ad 57 7b IP 66235132121 Mac 00 23 69 ad 57 7b From the listing above we can easily find Ann's AppleTV mac address But to be less verbose, and because we know the IP address, we can use the -i switch to display only the interresting MAC Here's the help screen franck ODIN Analysis Sources Puzzle_3 macfinderrb -i 192168110 evidence03pcap Mac 00 25 00 fe 07 c4 And Voila Going Deeper Part I HTTP Now, we have to go deeper in the pcap file to analyse Ann's networking activity and particularly her AppleTV network conversations Tshark let us know that we'll have to deal with HTTP and maybe XML documents, later , so I wrote a specialized tools to facilitate the investigation httpdumper httpdumper basically displays informations about HTTP conversations The HTTP protocol is a Request Response protocol meaning that a client makes a request to a server with HTTP request messages and the server answers with HTTP response messages httpdumper handles this mechanism and displays these conversations in an easy to understand manner Some terminology An HTTP conversation, for httpdumper, is the set of all REQUEST RESPONSE HTTP messages involving the same 2 hosts and tcp ports An HTTP flow is an unidirectionnal flow of http data eg client to server request or server to client response Here's the help screen franck ODIN Analysis Sources Puzzle_3 httpdumper -h httpdumper version 01 Copyright C 2010 Franck GUENICHOT httpdumper comes with ABSOLUTELY NO WARRANTY This is free software, and you are welcome to redistribute it under certain conditions GPL v3 Usage httpdumper options -r -r, --read Read the given pcap file REQUIRED -c, --conversation List only flows for conversation -f, --flow List only flow --with-headers For Display ONLY -d, --dump Dump the selected conversation or flow -p, --port Define custom HTTP port -s, --stats type, val1 , val2 Displays statistics Valid options Request stats request, requester_ip , requested_host URI list uri, requester_ip , target_hostname -v, --version Display version information -h, --help Display this screen httpdumper is only a passive lightweight analysis tool, it needs a file in entry, so -r options is required to launch this tool The default output without any options displays all the HTTP conversations found in the given pcap file Let's do it franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap Reading file evidence03pcap Parsing packets 1778 packets read in 4385 sec Found 20 HTTP conversation s -------------------- -------------------------------------------- ----------------- --------- ---------- ------------------- Conversation Index Hosts HTTP Flow count Request Response Cumulative length -------------------- -------------------------------------------- ----------------- --------- ---------- ------------------- 0 192168110 49163 8186567 80 2 1 1 16551 1 192168110 49164 66235132121 80 2 1 1 43 2 192168110 49165 8186532 80 8 4 4 22453 3 192168110 49166 66235132121 80 8 4 4 172 4 192168110 49167 8186558 80 20 10 10 161118 5 192168110 49168 8186567 80 4 2 2 3157 6 192168110 49169 66235132121 80 2 1 1 43 7 192168110 49170 8186582 80 44 22 22 675124 8 192168110 49171 8186527 80 6 3 3 13582 9 192168110 49172 66235132121 80 6 3 3 129 10 192168110 49173 8186527 80 8 4 4 12744 11 192168110 49174 66235132121 80 2 1 1 43 12 192168110 49175 66235132121 80 6 3 3 129 13 192168110 49176 8186567 80 4 2 2 3493 14 192168110 49177 8186510 80 32 16 16 362826 15 192168110 49178 66235132121 80 2 1 1 43 16 192168110 49179 8186588 80 20 10 10 5576 17 192168110 49180 66235132121 80 20 10 10 430 18 192168110 49181 8186589 80 18 9 9 4861 19 192168110 49182 66235132121 80 18 9 9 387 -------------------- -------------------------------------------- ----------------- --------- ---------- ------------------- The table above show all the HTTP conversations found this kind of table is best viewed on large display The flow count indicates the number of flows in each conversations Request and Response column, each displays the number of HTTP Request or HTTP response in each conversation Cumulative length the length in Bytes of the HTTP Payloads or HTTP message body exchanged in each conversation Note this length takes only HTTP Response payloads into account By now HTTP Request message body, if any, is not displayed and not dumpable Quickly, we learn interresting infos _ 20 HTTP conversations, all involving the same client Ann's AppleTV _ 7 of them are composed of 18 flows _ Conversation 7 has the greater cumulative length so, the largest HTTP payload But all these informations aren't enough to continue our investigation we need to go deeper Let's try to answers Question 2 What User-Agent string did Ann s AppleTV use in HTTP requests According to RFC2616 The User-Agent request-header field contains information about the user agent originating the request This is for statistical purposes, the tracing of protocol violations, and automated recognition of user agents for the sake of tailoring responses to avoid particular user agent limitations The User-Agent is just a string contained in the HTTP Request Message Header indicating which Software Version is used to send the request So to get this information, we have to display the http header of Ann's AppleTV HTTP request httpdumper could help us for this task with the sub-options --with-header Let's take conversation 0 with headers displayed franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c0 --with-headers Reading file evidence03pcap Parsing packets 1778 packets read in 4471 sec Listing flows for conversation 0 with full http headers ---------------------------------------------------------------------- Flow Index 0 192168110 49163 - 8186567 80 REQUEST WebObjects MZStorewoa wa viewGrouping id 39 0 ----------- HTTP HEADER ----------- Accept Accept-Language en Accept-Encoding gzip, deflate Cookie s_vi CS v1259C176A85010C29-6000010D80115D7F CE User-Agent AppleTV 24 192168110 49163 RESPONSE text xml 16551 ----------- HTTP HEADER ----------- Last-Modified Sun, 27 Dec 2009 14 24 32 GMT x-apple-lok-response-date Sun Dec 27 06 27 25 PST 2009 Content-Encoding gzip x-apple-lok-current-storefront 143441-1,3 x-apple-application-site CUP Content-Type text xml x-apple-lok-expire-date Sun Dec 27 07 04 32 PST 2009 x-apple-lok-stor memcached x-apple-max-age 3600 x-apple-woa-inbound-url WebObjects MZStorewoa wa viewGrouping id 39 x-apple-application-instance 6119 x-apple-lok-path v0_1 MZStore viewGrouping id 39-143441-1,3,pc-3-Ak x-apple-aka-ttl Generated Sun Dec 27 06 27 25 PST 2009, Expires Sun Dec 27 07 27 25 PST 2009, TTL 3600s x-apple-lok-ttl Generated Sun Dec 27 06 24 32 PST 2009, Expires Sun Dec 27 07 04 32 PST 2009, TTL 2400s x-webobjects-loadaverage 0 Content-Length 16551 Expires Mon, 28 Dec 2009 04 08 02 GMT Cache-Control max-age 0, no-cache Pragma no-cache Date Mon, 28 Dec 2009 04 08 02 GMT Connection keep-alive Vary Accept-Encoding Vary X-Apple-Store-Front X-Apple-Partner origin0 httpdumper -c num option is used to select only Conversation 0 flows, --with-headers tells httpdumper to display entirely the http header Now, easily, we can gather what we are searching for by looking at Flow 0 header's field User-Agent AppleTV 24 It indicates that the Software installed on Ann's AppleTV is version 24 To answer 3, we have to understand the protocol used to make movies search and so on Lets have another view of the HTTP traffic Using -s options or --stats we could display the request statistics for a given client franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap --stats request,192168110 Reading file evidence03pcap Parsing packets 1778 packets read in 4402 sec HTTP REQUEST STATISTICS ----------------------- ---------------------------- ------------------- --------------- Requested Host Requested Host IP Request Count ---------------------------- ------------------- --------------- axsearchitunesapplecom 8186532 30 a1phobosapplecom 8186558 48 metricsapplecom 66235132121 33 axitunesapplecom 8186567 5 ---------------------------- ------------------- --------------- Interresting, with the hostname of the servers in the table above, we could make some assumptions on their respective roles I bet that axsearchitunesapplecom has something to do with searching something Maybe metricsapplecom is a kind of statistics gathering host And for the two others we will look at them later Let's display all the URI requested by 192168110 to axsearchitunesapplecom USE --stats or -s uri,192168110,axsearchitunesapplecom franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap --stats uri,192168110,axsearchitunesapplecom Reading file evidence03pcap Parsing packets 1778 packets read in 4362 sec ---------------------------------- Listing URI requested by 192168110 ---------------------------------- ---------------------------------- Requested to axsearchitunesapplecom ---------------------------------- conv 2 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q h conv 2 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q ha conv 2 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q hac conv 2 flow 6 WebObjects MZSearchwoa wa incrementalSearch media movie q hack conv 8 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q s conv 8 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q sn conv 8 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q sne conv 10 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q sneb conv 10 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q snea conv 10 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q sneak conv 10 flow 6 WebObjects MZSearchwoa wa incrementalSearch media movie q i conv 16 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q ik conv 16 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q ikn conv 16 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q ikno conv 16 flow 6 WebObjects MZSearchwoa wa incrementalSearch media movie q iknow conv 16 flow 8 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowy conv 16 flow 10 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyo conv 16 flow 12 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyou conv 16 flow 14 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyour conv 16 flow 16 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyoure conv 16 flow 18 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourew conv 18 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewa conv 18 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewat conv 18 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatc conv 18 flow 6 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatch conv 18 flow 8 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatchi conv 18 flow 10 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatchin conv 18 flow 12 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatching conv 18 flow 14 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatchingm conv 18 flow 16 WebObjects MZSearchwoa wa incrementalSearch media movie q iknowyourewatchingme My thoughts were right The listing above displays all the research made by Ann on her AppleTV So the first four search term were 1 h 2 ha 3 hac 4 hack and the last full term search was iknowyourewatchingme answer question 8 - All these requests are within conversation 2 in httpdumper look at the conv value in bracket on the left of the lines franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 2 Reading file evidence03pcap Parsing packets 1778 packets read in 4439 sec FLOWS TABLE ------------ ------------------------------------- ------------------- ------------------------------------------------------------------ --------------------- Flow Index Hosts HTTP message type HTTP Request or Content type HTTP Content Length ------------ ------------------------------------- ------------------- ------------------------------------------------------------------ --------------------- 0 192168110 49165 - 8186532 80 REQUEST WebObjects MZSearchwoa wa incrementalSearch media movie q h 0 1 8186532 80 - 192168110 49165 RESPONSE text xml 10087 2 192168110 49165 - 8186532 80 REQUEST WebObjects MZSearchwoa wa incrementalSearch media movie q ha 0 3 8186532 80 - 192168110 49165 RESPONSE text xml 10020 4 192168110 49165 - 8186532 80 REQUEST WebObjects MZSearchwoa wa incrementalSearch media movie q hac 0 5 8186532 80 - 192168110 49165 RESPONSE text xml 1173 6 192168110 49165 - 8186532 80 REQUEST WebObjects MZSearchwoa wa incrementalSearch media movie q hack 0 7 8186532 80 - 192168110 49165 RESPONSE text xml 1173 ------------ ------------------------------------- ------------------- ------------------------------------------------------------------ --------------------- What do we learn with this view Each time, Ann's type a letter in maybe a kind of search engine, an HTTP request is sent to axsearchitunesapplecom Then, the server answers with an XML document encapsulated in an HTTP response message We will look at this kind of document later note httpdumper can handle multi TCP segments HTTP response and reassemble all segments in one HTTP response if needed It is interresting to note that more accurate is the research, more reduced is the size of the XML document less matching results It seems that hac and hack lead to the same results Ok, let's continue We want to know now what was the title of the first movie Ann clicked on If Ann has clicked on a link, her AppleTV may have made an HTTP request So, again lets display all the uri requested by 192168110, but this time without any hostname filter I've cut all the uri lists, because this output could be really verbose franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap --stats uri,192168110 Reading file evidence03pcap Parsing packets 1778 packets read in 4434 sec ---------------------------------- Listing URI requested by 192168110 ---------------------------------- ---------------------------------- Requested to axsearchitunesapplecom ---------------------------------- conv 2 flow 0 WebObjects MZSearchwoa wa incrementalSearch media movie q h conv 2 flow 2 WebObjects MZSearchwoa wa incrementalSearch media movie q ha conv 2 flow 4 WebObjects MZSearchwoa wa incrementalSearch media movie q hac conv 2 flow 6 WebObjects MZSearchwoa wa incrementalSearch media movie q hack ---------------------------------- Requested to a1phobosapplecom ---------------------------------- conv 4 flow 0 us r1000 038 Video 57 e5 af mzihnmcsmdp170x170-75jpg conv 4 flow 2 us r1000 051 Features a8 de 6e djnofulnci170x170-75jpg conv 4 flow 4 us r1000 009 Video f0 1e ec mzlhhpbkslu170x170-75jpg conv 4 flow 6 us r1000 037 Features 71 b1 8c djorlnvciu170x170-75jpg conv 4 flow 8 us r1000 032 Features 8e dc ca djdzbaqgpw170x170-75jpg conv 4 flow 10 us r1000 015 Video 88 d3 62 mzixtsujktt170x170-75jpg conv 4 flow 12 us r1000 032 Music f1 33 e0 mzikvyqgmsa170x170-75jpg conv 4 flow 14 us r1000 032 Music 5c 86 a2 mzidutwwfyg170x170-75jpg conv 4 flow 16 us r1000 032 Video f0 48 dd mzipizbdeal170x170-75jpg conv 4 flow 18 us r1000 026 Music 68 ec 04 mziaydemkgw170x170-75jpg conv 7 flow 0 us r1000 032 Video f0 48 dd mzipizbdealencjpg downloadKey2 1265245618_f3a714a27ea9388f7c07104353e1d763 conv 7 flow 2 us r1000 038 Music 2e 10 15 mziqdnwlnpu170x170-75jpg conv 7 flow 4 us r1000 026 Music 36 fd a8 mzixvqemsit170x170-75jpg conv 7 flow 6 us r1000 005 Video 87 fa 5e mzifwmnbval170x170-75jpg conv 7 flow 8 us r1000 021 Video 2e 7e 94 mziuamugbjf170x170-75jpg conv 7 flow 10 us r1000 048 Video bb 8d f4 mzipsezsery170x170-75jpg ---------------------------------- Requested to metricsapplecom ---------------------------------- conv 1 flow 0 b ss applesuperglobal 1 G6--NS pageName US-Movies-Movies-33 pccr true h5 appleitmsnatvpourcents2Cappleitmsustv ch Moviespourcents20main g httppourcents3Apourcents2Fpourcents2Faxitunesapplecompourcents2FWebObjectspourcents2FMZStorewoapourcents2Fwapourcents2FviewGroupingpourcents3Fidpourcents3D39 conv 3 flow 0 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dh pageName Movies-Searchpourcents20Hints-US v2 h h5 appleitmsnatvpourcents2Cappleitmsustv c2 h conv 3 flow 2 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dha pageName Movies-Searchpourcents20Hints-US v2 ha h5 appleitmsnatvpourcents2Cappleitmsustv c2 ha conv 3 flow 4 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dhac pageName Movies-Searchpourcents20Hints-US v2 hac h5 appleitmsnatvpourcents2Cappleitmsustv c2 hac conv 3 flow 6 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dhack pageName Movies-Searchpourcents20Hints-US v2 hack h5 appleitmsnatvpourcents2Cappleitmsustv c2 hack conv 6 flow 0 b ss applesuperglobal 1 G6--NS pageName Moviepourcents20Page-US-Hackers-Iainpourcents20Softley-333441649 pccr true h5 appleitmsnatvpourcents2Cappleitmsustv ch Moviepourcents20Page g httppourcents3Apourcents2Fpourcents2Faxitunesapplecompourcents2FWebObjectspourcents2FMZStorewoapourcents2Fwapourcents2FviewMoviepourcents3Fidpourcents3D333441649pourcents26spourcents3D143441 conv 9 flow 0 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Ds pageName Movies-Searchpourcents20Hints-US v2 s h5 appleitmsnatvpourcents2Cappleitmsustv c2 s conv 9 flow 2 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dsn pageName Movies-Searchpourcents20Hints-US v2 sn h5 appleitmsnatvpourcents2Cappleitmsustv c2 sn conv 9 flow 4 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dsne pageName Movies-Searchpourcents20Hints-US v2 sne h5 appleitmsnatvpourcents2Cappleitmsustv c2 sne conv 11 flow 0 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dsneb pageName Movies-Searchpourcents20Hints-US v2 sneb h5 appleitmsnatvpourcents2Cappleitmsustv c2 sneb conv 12 flow 0 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dsnea pageName Movies-Searchpourcents20Hints-US v2 snea h5 appleitmsnatvpourcents2Cappleitmsustv c2 snea conv 12 flow 2 b ss applesuperglobal 1 G6--NS pccr true ch Movies-Search g httppourcents3Apourcents2Fpourcents2Faxsearchitunesapplecompourcents2FWebObjectspourcents2FMZSearchwoapourcents2Fwapourcents2FincrementalSearchpourcents3Fmediapourcents3Dmoviepourcents26qpourcents3Dsneak pageName Movies-Searchpourcents20Hints-US v2 sneak h5 appleitmsnatvpourcents2Cappleitmsustv c2 sneak ---------------------------------- Requested to axitunesapplecom ---------------------------------- conv 0 flow 0 WebObjects MZStorewoa wa viewGrouping id 39 conv 5 flow 0 WebObjects MZStorewoa wa viewMovie id 333441649 s 143441 conv 5 flow 2 WebObjects MZStorewoa wa relatedItemsShelf ct-id 3 id 333441649 storeFrontId 143441 mt 6 conv 13 flow 0 WebObjects MZStorewoa wa viewMovie id 283963264 s 143441 conv 13 flow 2 WebObjects MZStorewoa wa relatedItemsShelf ct-id 3 id 283963264 storeFrontId 143441 mt 6 By analysing all the uri requested, we could note at least two very explicit ones, requested to axitunesapplecom WebObjects MZStorewoa wa viewMovie id 333441649 s 143441 in conversation 5 and WebObjects MZStorewoa wa viewMovie id 283963264 s 143441 in conversation 13 Without any knowledge of the inner working, the meaning of the viewMovie command isn't hard to guess So let's assume that the first movie selected by Ann was requested in conversation 5 flow 0 This lead us to think that Ann surely received this link in a response preceding conversation 5 and then clicked on it We also know that the keyword hack was searched in conversation 2 and some XML documents have been received after let's try to dump one of these documents, conversation 2 flow 7 seem to be a good candidate because it's the response received after the full hack term search httpdumper gives you -d options to dump an HTTP response directly in a file by now the filename is automatically generated You could use -d with a flow or an entire conversation, in the last case all the HTTP response will be dumped httpdumper can handle compressed content Content-Encoding and will decompress Gzipped content only gzip or deflate by now franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 2 -f 7 -d Reading file evidence03pcap Parsing packets 1778 packets read in 4529 sec Dumping data to disk 8186532_80-192168110_49165-743066xml Inflating gzipped content We have now a file named 8186532_80-192168110_49165-743066xml CUT First information the DOCTYPE line define the type of XML content described by the file plist or PropertyList With some research on the Internet, we could easily found informations of this kind of file PropertyLists are used by Apple itunes to describe media content, it is basically a collection of structures in which informations about the media are stored In our case, these files describe the informations to be displayed on the TV screen, like the movies descriptions, actors, etc matching the research We have to go deeper, now, in the XML document itself to find more clues Going Deeper Part II the XML Document Or plist parsing Well, in fact, it is fairly easy to find the answers of the remaining questions when you have dumped the good XML document to disk with httpdumper You could simply use your favorite text editor and search through the XML the interresting informations about the movie But, to facilitate this work, I wrote a minimalist tool called plistrb plistrb take an xml file in entry a plist , reads it and parses it Then it will display all the information contained in the xml plist You could use grep, for example, to view only selected lines or attributes Now, it seems to be a good idea to search in our dumped xml file a reference to the url with the viewMovie command Let's do it franck ODIN Analysis Sources Puzzle_3 plistrb 8186532_80-192168110_49165-743066xml grep viewMovie id 333441649 s 143441 -A 5 -B 5 link-metadata title Hackers title2 Released 1998 url-page-type list url http axitunesapplecom WebObjects MZStorewoa wa viewMovie id 333441649 s 143441 type link box-height 170 url http a1phobosapplecom us r1000 026 Music 68 ec 04 mziaydemkgw170x170-75jpg From the output above, we could view that our url is associated with a movie And the title of this movie is Hackers Now, we want the full URL to the movie trailer, and we know that this information is stored in a key named preview-url Again with plist and grep franck ODIN Analysis Sources Puzzle_3 plistrb 8186532_80-192168110_49165-743066xml grep preview-url franck ODIN Analysis Sources Puzzle_3 Hum it seems that this url is not in this plist file, so maybe we will find it in the xml file received by Ann after she has clicked on the movie link So in conversation 5 Below are the step, that i took to find the answer Listing the conv 5 flows franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 5 Reading file evidence03pcap Parsing packets 1778 packets read in 4274 sec FLOWS TABLE ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- Flow Index Hosts HTTP message type HTTP Request or Content type HTTP Content Length ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- 0 192168110 49168 - 8186567 80 REQUEST WebObjects MZStorewoa wa viewMovie id 333441649 s 143441 0 1 8186567 80 - 192168110 49168 RESPONSE text xml 2278 2 192168110 49168 - 8186567 80 REQUEST WebObjects MZStorewoa wa relatedItemsShelf ct-id 3 id 333441649 storeFrontId 143441 mt 6 0 3 8186567 80 - 192168110 49168 RESPONSE text xml 879 ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- Dumping flow 1, because it's the response to Ann's request in flow 0 franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 5 -f 1 -d Reading file evidence03pcap Parsing packets 1778 packets read in 4275 sec Dumping data to disk 8186567_80-192168110_49168-758883xml Inflating gzipped content Now, requesting 'preview-url' in this new xml file franck ODIN Analysis Sources Puzzle_3 plistrb 8186567_80-192168110_49168-758883xml grep preview-url preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v preview-url http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v Finally, a simple step to be sure franck ODIN Analysis Sources Puzzle_3 plistrb 8186567_80-192168110_49168-758883xml grep title title Hackers title2 22 Ratings unmodified-title Hackers item-title Jonny Lee Miller item-title Angelina Jolie item-title Jesse Bradford item-title Matthew Lillard item-title Laurence Mason section-title Actors item-title Iain Softley section-title Director item-title Michael Peyser item-title Ralph Winter section-title Producers So the preview-url was http a227vphobosapplecom us r1000 008 Video 62 bd 1b mzmplqacyqb640x278h264lcd2pm4v As this is already a long explanation, I will just write the steps and screen ouputs for the last answers Title of the second movie franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 13 Reading file evidence03pcap Parsing packets 1778 packets read in 4267 sec FLOWS TABLE ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- Flow Index Hosts HTTP message type HTTP Request or Content type HTTP Content Length ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- 0 192168110 49176 - 8186567 80 REQUEST WebObjects MZStorewoa wa viewMovie id 283963264 s 143441 0 1 8186567 80 - 192168110 49176 RESPONSE text xml 2586 2 192168110 49176 - 8186567 80 REQUEST WebObjects MZStorewoa wa relatedItemsShelf ct-id 3 id 283963264 storeFrontId 143441 mt 6 0 3 8186567 80 - 192168110 49176 RESPONSE text xml 907 ------------ ------------------------------------- ------------------- -------------------------------------------------------------------------------------------- --------------------- franck ODIN Analysis Sources Puzzle_3 httpdumper -r evidence03pcap -c 13 -f 1 -d Reading file evidence03pcap Parsing packets 1778 packets read in 4208 sec Dumping data to disk 8186567_80-192168110_49176-879127xml Inflating gzipped content franck ODIN Analysis Sources Puzzle_3 plistrb 8186567_80-192168110_49176-879127xml grep title title Sneakers title2 43 Ratings unmodified-title Sneakers item-title Robert Redford item-title Dan Aykroyd item-title Ben Kingsley item-title Mary McDonnell item-title River Phoenix item-title Sidney Poitier section-title Actors item-title Phil Alden Robinson section-title Director item-title Lawrence Lasker item-title Lindsley Parsons Jr item-title Walter F Parkes section-title Producers item-title Phil Alden Robinson item-title Walter F Parkes item-title Lawrence Lasker section-title Screenwriters The title was Sneakers What was the price to buy it franck ODIN Analysis Sources Puzzle_3 plistrb 8186567_80-192168110_49176-879127xml grep price-display price-display 999 rent-price-display 299 price-display 999 rent-price-display 299 So the price was 999 We have multiple matches here, anyway they are the same But we could display more lines with grep to be sure franck ODIN Analysis Sources Puzzle_3 plistrb 8186567_80-192168110_49176-879127xml grep price-display -A 5 -B 5 store-offers STDQ price 999 duration 7518393 size 1236583962 price-display 999 preview-url http a1738vphobosapplecom us r1000 011 Video 7f 9d ce mzmgbctwnmq640x352h264lcD2pm4v buy-params productType V salableAdamId 283963264 pricingParameters STDQ price 9990 action-display-name Buy preview-duration 1640800 screen-format widescreen -- action-display-name Rent preview-duration 1640800 screen-format widescreen rent-params productType V salableAdamId 283963264 pricingParameters SDVOD price 2990 rental 1 rental-duration 43200 rent-price-display 299 type movie English -- flavors 4 640x480LC-128 price 999 duration 7518393 size 1236583962 price-display 999 preview-url http a1738vphobosapplecom us r1000 011 Video 7f 9d ce mzmgbctwnmq640x352h264lcD2pm4v buy-params productType V salableAdamId 283963264 pricingParameters STDQ price 9990 action-display-name Buy preview-duration 1640800 screen-format widescreen -- action-display-name Rent preview-duration 1640800 screen-format widescreen rent-params productType V salableAdamId 283963264 pricingParameters SDVOD price 2990 rental 1 rental-duration 43200 rent-price-display 299 the keyword action-display-name confirms that the price to BUY it was 999 For the last questions, i've already answered it previously in this loooooooong document Last Words That was nice Jonathan, Sherri, please give us more challenge like this one http://www.secuobs.com/revue/news/251748.shtmlhttp://www.secuobs.com/revue/news/251748.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - I've participated in the last Honeynet Challenge This Challenge ran from Jan 18th 2010 to Feb 15th 2010 It was about the analysis of a PCAP trace file containing an attack Results have been published, and I'm proud of my 2 position in this contest You could find my submission on The Honeynet Project's website http://www.secuobs.com/revue/news/251747.shtmlhttp://www.secuobs.com/revue/news/251747.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - The second 2010 Forensic Challenge published by the Honeynet Project is now closed, and the results have been published This time the investigators or contestants had to dissect a pcap file containing network traces of browsers under attack The analysis revealed that a lab setup has been used to mimic the interactions between victim's browsers and some malicious Web sites Feel free to review my submission, all the winners submissions and the solution given by the Honeynet Project's Team I haved scored 43 43 for this one, and so I'm one of the 4 winners I'm now waiting the publication of 3 'Banking Troubles' , which promises to be very interresting Finally, I would also like to thank all the Honeynet Project's team for giving us such interresting and educationnal contests http://www.secuobs.com/revue/news/251746.shtmlhttp://www.secuobs.com/revue/news/251746.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - The Honeynet Project's team has published the results for their last forensic challenge Congratulations to the Winners This time, luck was not with me and I was not in the top 3, but came only in 4th position Because only the winners submissions are published on the Challenges official site, I publish mine here for review and comments Unfortunately, I misunderstood question 5 This challenge was really good and again taught me a lot of new things and new tools My official results For this 3rd challenge, we received a total of 22 submissions With your score of 41, you came into position 4 You placed into the top third With the many great submissions and the competitive field, this is a great accomplishment Congratulations Below you will find your score per answer Answer 1 2 points Answer 2 4 points Answer 3 2 points Answer 4 4 points Answer 5 1 points Answer 6 8 points Answer 7 2 points Answer 8 6 points Answer 9 4 points Answer 10 5 points In addition, you have received 3 bonus points You could find my submission here franck_dot_guenichot_at_orange_dot_fr_Forensic_Challenge_2010_-_Challenge_3pdf Feel free to leave a comment http://www.secuobs.com/revue/news/251745.shtmlhttp://www.secuobs.com/revue/news/251745.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - The Honeynet Project's team has published the results for the 4th Forensic Challenge 2010 VoIP My official results Thank you for participating in the 4th Honeynet Project Forensic Challenge 2010 VoIP Sjur, Ben, Jianwei, Roland, and Julia finished evaluating your submission You have received a total of 62 of 63 points Below you will find your score per answer Answer 11 1point 1 points Answer 12 1point 1 points Answer 13a 1point 1 points Answer 13b 1point 1 points Answer 13c 2points 2 points Answer 14a 2points 2 points Answer 14b 6points 2 each 6 points Answer 15 1point 1 points Answer 16 3points 3 points Answer 17 5points 5 points Answer 18a 3points 3 points Answer 18b 3points 3 points Answer 21 4points 4 points Answer 22a 1points 1 points Answer 22b 1points 0 points Answer 23 2points 2 points Answer 24 2points 2 points Answer 25a 10points 10 points Answer 25b 3points 3 points Answer 25c 2points 2 points Answer 26 3points 3 points Answer 31 2points 2 points Answer 32 2points 2 points Answer 33 2points 2 points A sample solution as well as the submissions of the winners has been posted to the challenge web page at http honeynetorg challenges 2010_4_voip Sjur, Ben, Jianwei, Roland, and Julia will be summarizing highlights from various submissions in a blog post shortly We are still finalizing our next challenge Please subscribe to our RSS feed or check our web sites for announcements For this 4th challenge, we received a total of 21 submissions With your score of 62, you came into position 1 Congratulations You could find my submission for FC4 on the Honeynet Project's site For this one, I've used a great visualization tool named PicViz written by Sébastien Tricaud from the French Chapter You should read his paper about his tool Know Your Tools use Picviz to find attacks Feel free to leave a comment http://www.secuobs.com/revue/news/251744.shtmlhttp://www.secuobs.com/revue/news/251744.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - nmappng In the last Honeynet Project's Forensic Challenge FC4 , one question Section 1, question 2 caught my attention It was about the possibility that the given log file could have been generated using a simple Nmap UDP scan In the challenge, the answer was No Because a simple Nmap's UDP scan uses UDP packets without any payload and thus could not generate valid SIP requests But, Nmap offers a powerful scripting engine Nmap Scripting Engine or NSE With NSE it is possible to interact with the targetted host using simple to complex communication exchanges After having read the NSE part of the Nmap book, I decided to give a try at NSE My first NSE script modestly behaves like the SIPvicious tool svmappy This script, named sip-mapnse tries to find valid SIP server by sending a SIP OPTIONS request using the UDP protocol Usage Without version User-Agent information sudo nmap -sU -p U 5060 --script sip-mapnse With version information sudo nmap -sU -p U 5060 -sV --script sip-mapnse Output Interesting ports on XXXX PORT STATE SERVICE VERSION 5060 udp open sip Asterisk PBX 16026-FONCORE-r78 _ sip-map SIP 20 compliant device detected sip-mapnse is the first script from a series of scripts I wish to write These scripts will be about SIP scanning with a behaviour close to the SIPvicious tools but using Nmap You can download it here sip-mapnse Feel free to leave a comment http://www.secuobs.com/revue/news/251743.shtmlhttp://www.secuobs.com/revue/news/251743.shtml Secuobs.com : 2010-08-24 01:12:10 - malphx blog - nmappng Since my last post, I finally decided to start writing a SIP library for nmap This lib will be minimalist and be largely based on the httplua library taken from Nmap 50 It will be used by two NSE scripts sip-extscannse a script which try to list find valid SIP extensions on a SIP registrar sip-brutense a script that try to bruteforce SIP extensions password on a registrar Here are the first result The target used for the test is a Tribox based host Asterisk PBX 16026-FONCORE-r78 With actually four extensions 5000 protected with a good password 5001 protected with a weak password 5002 protected with the same weak password 5003 not protected Actually, sip-brute only try a dictionnary attack against the password and use the unpwdb library sudo nmap -sU -p U 5060 -T5 --script sip-map2,sip-extscan3,sip-brute2 --script-args exten_range 5000-5010 17217053 Starting Nmap 500 http nmaporg at 2010-08-23 23 20 CEST Interesting ports on 17217053 PORT STATE SERVICE 5060 udp open sip _ sip-map2 SIP 20 device detected sip-extscan3 Unprotected Extensions 5003 Protected Extensions 5000 5001 _ 5002 sip-brute2 exten 5001 Password 1234 _ exten 5002 Password 1234 Nmap done 1 IP address 1 host up scanned in 10724 seconds It seems that the work is in the good way, however, a lot of testing must still be done http://www.secuobs.com/revue/news/251742.shtmlhttp://www.secuobs.com/revue/news/251742.shtml Secuobs.com : 2010-08-23 22:30:08 - Cybercriminalité sécurité et ordre public - Rapport annuel du Service de coordination de la lutte contre la criminalité sur Internet SCOCI Communiqués, fedpol, 19082010 Berne La lutte contre la cybercriminalité est intense en 2009, plus de 7500 communications sont parvenues au Service de coordination de la lutte contre la criminalité sur Internet SCOCI de l Office fédéral de la police fedpol La http://www.secuobs.com/revue/news/251705.shtmlhttp://www.secuobs.com/revue/news/251705.shtml Secuobs.com : 2010-08-23 21:13:56 - Global Security Mag Online - Le développement économique des pays en voie de développement PVD ne peut pas se faire sans l'accès à des services financiers La démocratisation des paiements sur mobiles offre un début de solution La croissance économique des pays en voie de développement PVD est stimulée par le déploiement d'un système financier En effet, l'accès au crédit influence de nombreux indicateurs du développement, comme la santé, la réduction des inégalités, la croissance des entreprises En rendant l'allocation des - Points de Vue http://www.secuobs.com/revue/news/251683.shtmlhttp://www.secuobs.com/revue/news/251683.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - Quest Software, Inc lance Quest Identity Manager for Unix, un outil gratuit conçu pour rationaliser la gestion des utilisateurs et groupes locaux Unix Linux Mac, réaliser des inventaires des informations clés associées aux utilisateurs et groupes d'utilisateurs des systèmes Unix Linux, et préparer la mise en œuvre de systèmes de gestion unifiée des identités Unix Linux Mac à partir du service d'annuaire Microsoft Active Directory Dans la plupart des cas, chaque système Unix Linux ou Mac reste attaché - Produits http://www.secuobs.com/revue/news/251651.shtmlhttp://www.secuobs.com/revue/news/251651.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - Diagnostic, mise en service, conduite d'analyse du risque, suivi et accompagnement dans le processus d'homologation, le spécialiste de la sécurité informatique propose un service à la carte, en fonction des besoins des autorités administratives Le Référentiel Général de Sécurité RGS a été créé dans le cadre de l'ordonnance relative aux échanges électroniques entre les autorités administratives, et entre les usagers et celles-ci Il fixe les règles auxquelles les systèmes d'informations des administrations - Marchés http://www.secuobs.com/revue/news/251650.shtmlhttp://www.secuobs.com/revue/news/251650.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - Avec la conception du service Cyberdefense, Hermitage Solutions, distributeur spécialisé en sécurité informatique rend son marché accessible aux prestataires IT de tous horizons revendeurs de solutions d'infrastructure, intégrateurs télécom et de courants faibles, agence web, intégrateurs d'applications métier Cyberdefense est une offre assurée de services de sécurité informatique commercialisée par un réseau de prescripteurs mais entièrement gérée par Hermitage Solutions de l'installation à la - Business http://www.secuobs.com/revue/news/251649.shtmlhttp://www.secuobs.com/revue/news/251649.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - L'an dernier, le gouvernement américain a adopté une loi rendant obligatoire l'enregistrement en ligne relatif aux visites sur leur territoire pour tous les citoyens des 36 pays admissibles au programme Visa Waiver Program Programme d'Exemption de Visa L'inscription doit ainsi être faite 72 heures avant de voyager aux Etats-Unis et ne peut être faite qu'au moyen d'un formulaire en ligne, le système électronique d'autorisation de Voyage ESTA , disponible sur le site officiel du Department of - Info Malwares http://www.secuobs.com/revue/news/251648.shtmlhttp://www.secuobs.com/revue/news/251648.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - Matrix Appliances, créée en 2006 à Marseille, c'est spécialisé dans le stockage, la sauvegarde et l'archivage de données, un marché en constante croissance du fait des volumétries nécessaires toujours plus importantes Son offre est spécialement dédiée au PME et TPE Pour Patrick Chedeville, directeur commercial de Matrix Appliances, les entreprises ont aujourd'hui besoin d'une offre de sauvegarde simple et intuitive GSM Pouvez-vous nous présenter votre entreprise Patrick Chedeville Matrix - Interviews affiche_gauche http://www.secuobs.com/revue/news/251647.shtmlhttp://www.secuobs.com/revue/news/251647.shtml Secuobs.com : 2010-08-23 18:36:42 - Global Security Mag Online - LANDesk Software annonce ce jour que la société américaine d'investissement en fonds privés Thoma Bravo a signé un accord final pour l'acquisition de LANDesk Software, division de la société Emerson Les détails financiers de la transaction, qui devrait être finalisée d'ici à fin septembre, n'ont pas été dévoilés A la clôture effective de l'acquisition, Steve Daly, vice-président exécutif et directeur général de LANDesk, en deviendra le Chief Executive Officer CEO LANDesk, dont le siège social se trouve - Business http://www.secuobs.com/revue/news/251646.shtmlhttp://www.secuobs.com/revue/news/251646.shtml Secuobs.com : 2010-08-23 18:28:31 - Les derniers documents du CERTA. - Des vulnérabilités dans phpMyAdmin permettent notamment à un attaquant d'inclure du code PHP dans un fichier de configuration http://www.secuobs.com/revue/news/251642.shtmlhttp://www.secuobs.com/revue/news/251642.shtml Secuobs.com : 2010-08-23 18:28:31 - Les derniers documents du CERTA. - Deux vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte et de détourner une session http://www.secuobs.com/revue/news/251641.shtmlhttp://www.secuobs.com/revue/news/251641.shtml Secuobs.com : 2010-08-23 17:24:15 - Cybercriminalité sécurité et ordre public - La Cnil et de nombreux experts s inquiètent du manque de contrôle des données collectées Les téléphones savants grignoteraient-ils insidieusement la vie privée Chaque jour, de nouveaux services alléchants, comme le plan des parkings des environs avec des places libres, une carte en relief où émergent les monuments de Paris les plus proches ou encore l affichage http://www.secuobs.com/revue/news/251611.shtmlhttp://www.secuobs.com/revue/news/251611.shtml Secuobs.com : 2010-08-23 16:58:16 - Journal du Net Solutions l'actualité en bref - La dernière version du navigateur de Google, Chrome 5, utilisée sur les Mac, PC ou Linux, vient de bénéficier d'une important http://www.secuobs.com/revue/news/251597.shtmlhttp://www.secuobs.com/revue/news/251597.shtml Secuobs.com : 2010-08-23 14:50:57 - Journal du Net Solutions l'actualité en bref - L'éditeur d'anti-virus Avast annonce que Summit Partners, une société de fonds d'investissement, a injecté 100 millions de d http://www.secuobs.com/revue/news/251564.shtmlhttp://www.secuobs.com/revue/news/251564.shtml Secuobs.com : 2010-08-23 14:31:14 - Global Security Mag Online - L'été est décidément toujours une période propice pour la sécurité certains se souviendront des attaques virales majeurs de 2003 ayant frappé en plein mois d'août Eh bien le sujet de cet été, ce sont les smartphone et leur sécurité Et en quelques semaines se sont enchaînés des évènements importants dans ce secteur Du côté de la plateforme de Google Android, un rootkit a fait son apparition il est possible de le déclencher sur simple appel ou envoi de SMS au terminal ciblé, et permet le vol - Risk Management affiche_droite http://www.secuobs.com/revue/news/251563.shtmlhttp://www.secuobs.com/revue/news/251563.shtml Secuobs.com : 2010-08-23 14:31:14 - Global Security Mag Online - AVAST Software, développeur du programme anti-virus le plus populaire au monde, annonce aujourd'hui que Summit Partners a investi 100 millions de dollars dans son capital Cette participation a pour but de soutenir la croissance continue de l'entreprise avast protège aujourd'hui un ordinateur sur cinq dans le monde entier contre les logiciels malveillants Ses suites d'anti-virus maintes fois récompensées, sont basées sur le système de la Community IQ , communauté d'utilisateurs d'avast - Business http://www.secuobs.com/revue/news/251562.shtmlhttp://www.secuobs.com/revue/news/251562.shtml Secuobs.com : 2010-08-23 14:31:14 - Global Security Mag Online - 3PAR annonce sa complète prise en charge de VMware vSphere 41, ainsi que le développement d'un nouveau module d'extension 3PAR Plug-in pour l'API VAAI vStorage APIs for Array Integration de VMware Positionné comme l'un des principaux fournisseurs de solutions de stockage pour les environnements de cloud computing , 3PAR s'associe à VMware pour travailler à la prise en charge de la technologie VAAI dans le but de fournir des fonctionnalités avancées pour la virtualisation des serveurs et des - Produits http://www.secuobs.com/revue/news/251561.shtmlhttp://www.secuobs.com/revue/news/251561.shtml Secuobs.com : 2010-08-23 12:13:22 - Fr Orange Business Sécurité - a href http cdnstreamlikecom hosting orange-business embedPlayerphp permalink 20654d67f0aed99dea203158d1d5d8e5 Marion Liberge Le Roy, secure my device Marion Liberge Le Roy, orange business service, présente l'offre secure my device, une solution de sécurisation du poste utilisateur http://www.secuobs.com/revue/news/251542.shtmlhttp://www.secuobs.com/revue/news/251542.shtml Secuobs.com : 2010-08-23 11:04:05 - Cybercriminalité sécurité et ordre public - Derrière nos ordinateurs se cachent des cyber-délinquants capables de s y introduire et de voler notre numéro de carte bancaire Certains peuvent même déstabiliser des entreprises voire paralyser un pays tout entier Quels sont les moyens de lutte contre cette criminalité bien réelle En savoir plus avec Isabelle Tisserand, Coordinatrice du cercle européen de la sécurité http://www.secuobs.com/revue/news/251528.shtmlhttp://www.secuobs.com/revue/news/251528.shtml Secuobs.com : 2010-08-23 08:03:46 - Fr Orange Business Sécurité - Le début du mois d'Aout à été chaud pour Posterous Ce site d'hébergement de blogs a été la cible d'attaques en déni de service Caractéristiques de l'attaque Selon les informations collectées, il s'agissait d'une attaque de type SYN-Flood d'un débit de 500000 paquets seconde pour un débit entre 500 Mbits s avec des pointes à 15Gbps s Il s'agit donc d'une attaque de taille raisonnable rien à voir à celle que DNS Made Easy a du gérer mais qui reste létale pour beaucoup d'infrastructures Les équipes de Posterous ont bien tenté de jongler avec deux adresses IP publiques qui, associées à une mise à jour des zones DNS pré-configurées avec un TTL de 5 min, et l'activation d'un trou-noir backhole L'ajout d'un load-balancer n'a non plus pas été concluante à ce que j'ai pu lire Le jeu du chat et de la souris a visiblement tourné en faveur de l'attaquant, au moins dans un premier temps http://www.secuobs.com/revue/news/251501.shtmlhttp://www.secuobs.com/revue/news/251501.shtml Secuobs.com : 2010-08-23 05:00:09 - Security Garden - Once again, Bill Pytlovany, Microsoft MVP and the developer of my favorite Windows security software program, illustrates his caring for the Windows community Through the end of August, 2010, Bill is generously providing a free WinPatrol PLUS license to people who are unemployed As Bill explains, For someone looking for a new job, a computer is a must have tool Unfortunately, they re also the targets of scam artists who take advantage of folks who need help the most Unlike other promotions or discounts offered by vendors, this offer is not limited to the US but is open worldwide To be eligible for a free WinPatrol PLUS license, you only need provide proof of unemployment benefits or similar reasonable proof of unemployment For complete information, see Bill's post at Bits from Bill Free Security for People Looking for Work I hope other software vendors take up Bill's challenge to do the same If you are fortunate to be included among the people who are gainfully employed, consider supporting Bill's generous gesture with a one-time purchase of a WinPatrol PLUS license Clubhouse Tags Clubhouse, Microsoft, Windows, Security, WinPatrol, Information, Remember - A day without laughter is a day wasted May the wind sing to you and the sun rise in your heart Computer security news information, help, tips and more, licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 30 Unported License IMAGE http://www.secuobs.com/revue/news/251487.shtmlhttp://www.secuobs.com/revue/news/251487.shtml Secuobs.com : 2010-08-23 00:31:12 - Bluetouff's blog - La HADOPI fait de la prévention, sous forme d un dépliant qu elle distribue aux péages autoroutierx, profitant des retours de vacances Par delà le caractère pas franchement légal de l opération comme le souligne Numerama, c est surtout le couplet sur la sécurisation de la connexion Internet qui me fait doucement rire Une vaste blague, avec une véritable http://www.secuobs.com/revue/news/251442.shtmlhttp://www.secuobs.com/revue/news/251442.shtml Secuobs.com : 2010-08-23 00:31:12 - Bluetouff's blog - Conséquence inéluctable de l inadaptation des majors face aux défis de l Internet, elles sont en train de perdre la bataille de la distribution dématérisalisée Le grand vainqueur, pour le moment, c est Apple avec son iTunes store, ce qui agaçait déjà la SACEM il y a bientôt deux ans C est maintenant à EMI d y aller de son petit couplet contre http://www.secuobs.com/revue/news/251441.shtmlhttp://www.secuobs.com/revue/news/251441.shtml