Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.

Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Appaloosa AppDome nouent un partenariat pour accompagner les entreprises dans le déploiement et la protection des applications mobiles
- D-Link offre une avec un routeur VPN sans fil AC
- 19 mai Paris Petit-Déjeuner Coreye Développer son business à l'abri des cyberattaques
- POYNTING PRESENTE LA NOUVELLE ANTENNE OMNI-291, SPECIALE MILIEU MARITIME, CÔTIER ET MILIEU HUMIDE
- Flexera Software Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent
- Riverbed lance SD-WAN basé sur le cloud
- Fujitsu multi-récompensé VMware lui décerne plusieurs Partner Innovation Awards à l'occasion du Partner Leadership Summit
- Zscaler Private Access sécuriser l'accès à distance en supprimant les risques inhérents aux réseaux privés virtuels
- QNAP annonce la sortie de QTS 4.2.1
- Une enquête réalisée par la société de cyber sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cyber criminels pour infiltrer l'infrastru
- Trouver le juste équilibre entre une infrastructure dédiée et cloud le dilemme de la distribution numérique
- 3 juin - Fleurance - Cybersécurité Territoires
- Cyber-assurances Seules 40 pourcents des entreprises françaises sont couvertes contre les violations de sécurité et les pertes de données
- Des étudiants de l'ESIEA inventent CheckMyHTTPS un logiciel qui vérifie que vos connexions WEB sécurisées ne sont pas interceptées
- Les produits OmniSwitch d'Alcatel-Lucent Enterprise ALE gagnent en sécurité pour lutter contre les cyber-attaques modernes

Dernier articles de SecuObs :
- DIP, solution de partage d'informations automatisée
- Sqreen, protection applicative intelligente de nouvelle génération
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles

Revue de presse internationale :
- VEHICLE CYBERSECURITY DOT and Industry Have Efforts Under Way, but DOT Needs to Define Its Role in Responding to a Real-world Attack
- Demand letter served on poll body over disastrous Comeleak breach
- The Minimin Aims To Be The Simplest Theremin
- Hacking group PLATINUM used Windows own patching system against it
- Hacker With Victims in 100 Nations Gets 7 Years in Prison
- HPR2018 How to make Komboucha Tea
- Circuit Bender Artist bends Fresnel Lens for Art
- FBI Director Suggests iPhone Hacking Method May Remain Secret
- 2016 Hack Miami Conference May 13-15, 2016
- 8-bit Video Wall Made From 160 Gaming Keyboards
- In An Era Of Decline, News Sites Can t Afford Poor Web Performance
- BeautifulPeople.com experiences data breach 1m affected
- Swedish Air Space Infringed, Aircraft Not Required
- Why cybercriminals attack healthcare more than any other industry
- Setting the Benchmark in the Network Security Forensics Industry

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- USBDumper 2 nouvelle version nouvelles fonctions !
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- La sécurité des clés USB mise à mal par USBDUMPER
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug

Top bi-hebdo de l'annuaire des videos
- DC++ Botnet. How To DDos A Hub With Fake IPs.
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Defcon 14 Hard Drive Recovery Part 3

Top bi-hebdo de la revue Twitter
- RT @secureideas: I believe that all the XSS flaws announced are fixed in CVS. Will test again tomorrow if so, release 1.4.3. #BASESnort
- Currently, we do not support 100% of the advanced PDF features found in Adobe Reader... At least that's a good idea.
- VPN (google): German Foreign Office Selects Orange Business for Terrestrial Wide: Full
- @DisK0nn3cT Not really, mostly permission issues/info leak...they've had a couple of XSS vulns but nothing direct.
- Swatting phreaker swatted and heading to jail: A 19-year-old American has been sentenced to eleven years in pris..
- RT @fjserna You are not a true hacker if the calc.exe payload is not the scientific one... infosuck.org/0x0035.png

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [Full-disclosure] [USN-777-1] Ntp vulnerabilities

===========================================================
Ubuntu Security Notice USN-777-1               May 19, 2009
ntp vulnerabilities
CVE-2009-0159, CVE-2009-1252
===========================================================

A security issue affects the following Ubuntu releases:

Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: ntp 1:4.2.0a+stable-8.1ubuntu6.2 ntp-server 1:4.2.0a+stable-8.1ubuntu6.2 Ubuntu 8.04 LTS: ntp 1:4.2.4p4+dfsg-3ubuntu2.2 Ubuntu 8.10: ntp 1:4.2.4p4+dfsg-6ubuntu2.3 Ubuntu 9.04: ntp 1:4.2.4p4+dfsg-7ubuntu5.1 In general, a standard system upgrade is sufficient to effect the necessary changes.

Details follow: A stack-based buffer overflow was discovered in ntpq. If a user were tricked into connecting to a malicious ntp server, a remote attacker could cause a denial of service in ntpq, or possibly execute arbitrary code with the privileges of the user invoking the program. (CVE-2009-0159) Chris Ries discovered a stack-based overflow in ntp. If ntp was configured to use autokey, a remote attacker could send a crafted packet to cause a denial of service, or possible execute arbitrary code. (CVE-2009-1252) Updated packages for Ubuntu 6.06 LTS: Source archives: link://[click] Size/MD5: 262624 3c306d4e68810bfa91f72a5b92cd0308 link://[click] Size/MD5: 872 10eff071be4ba03f992b7d2d240c1f0c link://[click] Size/MD5: 2272395 30f8b3d5b970c14dce5c6d8c922afa3e Architecture independent packages: link://[click] Size/MD5: 891104 94f3aec7998e4a9e1e48180d79fd659b amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 34892 b92a4deecbc84b6d842bf7856727d921 link://[click] Size/MD5: 136264 62e7a8b3240502f3e404225a6c24a976 link://[click] Size/MD5: 270440 0b264494db3ba53cf233ff112a40796b link://[click] Size/MD5: 47810 edce44b9fc109133209069b17301f476 link://[click] Size/MD5: 224034 9aa4a9a74c72607acc3c858b7c6d4366 i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 33806 25b469db17cbb30269d5ae5d763ab0f2 link://[click] Size/MD5: 121560 7360b2078ee05de0d67f779dae5d67c8 link://[click] Size/MD5: 256644 a2164630c3011129f4b22d0b82c4259c link://[click] Size/MD5: 44472 681b58a3dd5cbdc0f845f6c0ac670d7a link://[click] Size/MD5: 198342 4156eb43918077c9afe35748c5678b44 powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 37052 844fcdf80da06e0805b749ef4bc3df9f link://[click] Size/MD5: 135060 91c6db51fb366fc544a3a601d9f22f65 link://[click] Size/MD5: 271370 aff69d174dd8c57d24c38e82b2191af2 link://[click] Size/MD5: 49126 11d131cbcdbf88785904923df5e247e6 link://[click] Size/MD5: 222152 92b60a7767280429184b84b96b1ce5fe sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 34310 c45a59691738e4b62bcbd3bbcf7f7c9c link://[click] Size/MD5: 126660 9ad4394cc7381174485993ba41001dff link://[click] Size/MD5: 261548 8d1375b6941de24ee31db196c7e3569c link://[click] Size/MD5: 46674 e987304d551d69052763b1aa377244a1 link://[click] Size/MD5: 207388 ba43f80287f44ee657660deca2b2d0e5 Updated packages for Ubuntu 8.04 LTS: Source archives: link://[click] Size/MD5: 286728 3855e15b60b98d7c1c39ca58f69eb42f link://[click] Size/MD5: 1046 f9c6b3c9adf0c5fbd7bd32af16cfda72 link://[click] Size/MD5: 2835029 dc2b3ac9cc04b0f29df35467514c9884 Architecture independent packages: link://[click] Size/MD5: 928002 d7ec157baefbc58639a9e405427a5a8c amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 477248 d671d47c0401997a02a2c2f11e9f4d7e link://[click] Size/MD5: 65082 2c68f30b996b18118b4b85f8d0bb2f3f i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 432480 13c4d104fe6e46088030628931bfa3cc link://[click] Size/MD5: 61124 94c7efececf2038c93c8add72d8207ce lpia architecture (Low Power Intel Architecture): link://[click] Size/MD5: 435346 73421fbab6633303b700aeec6a6213e7 link://[click] Size/MD5: 61074 7bf665dfd5a9585fa08121239847623d powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 490358 51cc28d99069364d840bd037585e5b38 link://[click] Size/MD5: 66666 dd9c787890761ffac75fab20d2660d3e sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 442246 1b5ca2fd902af277675fe1963327679b link://[click] Size/MD5: 61866 cfad1625994273cd8d1c701ec108266b Updated packages for Ubuntu 8.10: Source archives: link://[click] Size/MD5: 305715 3f331886531036808a2c2b3a32d78a0f link://[click] Size/MD5: 1555 a887f244ea74ecce910a8ebfb159573c link://[click] Size/MD5: 2835029 dc2b3ac9cc04b0f29df35467514c9884 Architecture independent packages: link://[click] Size/MD5: 928660 72eb9329b637897a085bf23df35035ee amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 487118 7af13d44b196c632abf090357d904f7d link://[click] Size/MD5: 66026 2295725e3b86ed6dbb05fcb6c99dc612 i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 442228 dc12ebb96df581dbb97506171bb155c3 link://[click] Size/MD5: 62216 cea15129abf766907060a4e164a69730 lpia architecture (Low Power Intel Architecture): link://[click] Size/MD5: 441604 dd4be304cbe8c4c422bbab3ec68499fa link://[click] Size/MD5: 61986 442b34ba10fcbc95ab2a3ce08d2743b1 powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 491218 c1b38cfd8dcead19bab8dd71988f4b83 link://[click] Size/MD5: 67036 1f64d1eefd532fa24856fd54ec7f2798 sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 449306 a423c4417af2e5fe76e7a9a7fe61378b link://[click] Size/MD5: 62736 cd33d3395ac312dde92557df1a357e7e Updated packages for Ubuntu 9.04: Source archives: link://[click] Size/MD5: 306018 1f7251838d9aeb8e9d8c6e32e7f25cac link://[click] Size/MD5: 1556 4c2bd40a447f612050281a771cbd727d link://[click] Size/MD5: 2835029 dc2b3ac9cc04b0f29df35467514c9884 Architecture independent packages: link://[click] Size/MD5: 928978 f5c3fee6798769926a54edd1ca723ae6 amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 487468 2eab3d5589fa5cb6158ad3e9868e75cc link://[click] Size/MD5: 66338 b714b28096a7d4d3c097785c570b0daa i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 442532 4be64f24b65762d9fd7e0da2c6f13402 link://[click] Size/MD5: 62582 b264e7cd0451c906b33e1c290d8486d5 lpia architecture (Low Power Intel Architecture): link://[click] Size/MD5: 441976 5d0b2cea98ac625c4caeaceea178a896 link://[click] Size/MD5: 62330 055cf1659c234b249812092926162a69 powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 491418 e3b09166b30a91b4ad6641200b799cd5 link://[click] Size/MD5: 67428 f0643d6734f76630497bcd6de9d62a09 sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 449352 56988b15e8fd2ab15060ee9c7755920e link://[click] Size/MD5: 63058 1a10d80527f39e62fc59998c40a47162

Attachment: signature.asc
Description: Digital signature

Full-Disclosure - We believe in it.

Charter: link://[click] Hosted and sponsored by Secunia - link://[click]



Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :