Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Mobilegov Suisse à la conquête du marché helvetique
- Quand les lampes font office de routeurs pour l'information
- Programme détaillé du FIC 2010
- Sur les sites collaboratifs, les relations amicales s'anticipent
- PHP déni de service de xmlrpc
- Dans les mondes virtuels, l'information se trouve via son réseau
- Cachez-moi ces photos que je ne saurais voir...
- Priceminister et la lutte contre la contrefaçon
- CERT-XMCO Mise à disposition d'un correctif temporaire à la vulnérabilité 0-day affectant Internet Explorer KB981374
- Ruckus Wireless annonce la gamme de points d'accès 802.11n la série ZoneFlex 7300
- Trend Micro Threat Research Report Trend Micro a neutralisé 9 millions d'attaques ZeuS au cours des 6 derniers mois
- La foule n'est pas si anonyme que cela quand il s'agit de financer
- 3PAR lance le logiciel 3PAR Adaptive Optimization
- Combiner hasard et similarité affine la recommandation
- et hop

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Hilarious and Sad
- Security Experts Back Google In China Fight
- Panorama looks at unlawful filesharing
- What do the Targeted Attack emails look like
- McAfee's New Cyber Security Tactic--Information
- EFF Posts Documents Detailing Law Enforcement Collection of Data From Social Media Sites
- Tracking Malware Paths For Exploit Clues
- Matlab, Simulink and USRP2
- MySpace To Sell User Data
- Mac OS X SMS ransomware - hype or real threat Zero Day ZDNet.com
- Are You Protecting Yourself from Identity Theft This Tax Season
- Trouble Ticket Express Exploit in the Wild a Day After the Vulnerability Announcement, Tue, Mar 16th
- Keep tabs on your car without OBD-II
- JBroFuzz v2.0 released
- Mac sales jump nearly 40pourcents

Annuaire des videos
- Metasploit Adobe CollectEmailInfo Fileformat Demo
- Metasploit Tricks 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- How To Create Private and Public Keys Using GPG4win
- Shmoocon 2010 Jsunpack network Edition Release JavaScript Decoding and Intrusion Detection 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- VMware Fusion 3 at Macworld 2010
- VMware Fusion 3 at Macworld 2010
- How To Hack Wireless Networks WEP Windows Linux Part 1
- Discovering CSRF using OWASP s CSRFTester tool
- The Winner of the SXSWi Iron Geek Triathlon
- Shmoocon 2010 An Existential Threat To Security As We Know It 3
- Metasploit Meterpreter Reverse wmv
- Convert File exe To shellcode avi
- new botnet infects 13 millon computers overseas

Revue Twitter
- RT @security4all: BruCON Training #4: Assessing and Exploiting Web Applications with Samurai-WTF: http://bit.ly/bi3ZAQ (via @brucon)
- @wattersjames yeah, I hadn't noticed the up to weasel phrase before. Tho cloud-based app testing services is opportunity
- RT @brennantom: XSS demo for stealing passwords from the Firefox password manager http://ha.ckers.org/weird/xss-password-manager.html
- @Shpantzer Isn't RHEL a bastard step child to IBM, who would much prefer AIX? ;-)
- @marcusjcarey Social Engineering = wetware hacking. ;-)
- Video - Marcus J. Ranum on Cloud Computing Security http://bit.ly/9cmkHU --Now I get it. Moist bits are bad
- any scapy people out there awake?
- @lizosaurusrex scapy is a python based network tool. it lets you build custom packets and fling them around.
- @Viss scapy?
- @Viss scapy scapy scapy? Scapy! Scapy scapy scapy!

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Des nouvelles du traité secret ACTA
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Un botnet qui rapporte gros

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Sea World killer whale attack video leads to malware
- La Face cachée de Facebook
- Le premier faux antivirus gratuit-payant
- IIS 6 may stop responding after you install Microsoft update KB 973917

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- Blaze botnet in action www opensc ws
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Basic Squid Proxy Server Tutorial Part 3 of 3
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Windows Backtrack 4 in Virtualbox Part 1
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key

Top bi-hebdo de la revue Twitter
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- Virtualization security assessment modules for Metasploit (VASTO) http://bit.ly/9i84A0
- Aurora Exploit with alternate payload passing through AVG http://bit.ly/aN0k5n #BsidesAustin
- Apache releases version 2.2.15 with 5 security fixes including OpenSSL issue. http://bit.ly/9OGP6H

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @Jhaddix Man-Just-Left-of-Middle MJLM XSS Phishing Attack Tool
- An Analysis of the Skype IMBot Logic and Functionality
- sipwitch 0.7.3
- Saint Vulnerability Scanner v7.3 on the wild
- JBroFuzz 2.0 Fuzzer Released
[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] Re: [Full-disclosure] Samba Remote Zero-Day Exploit
Dear Dan, > The bug here is that out-of-path symlinks are remotely writable. ...

You mean "creatable".

> ... the fact that he can *generate* the symlink breaks ...

Nothing breaks if the admin sets "wide links = no" for that share: the link is not followed.

> But Samba supports dropping a user into a path ...

I never noticed such support documented: references please? > ... and it really does need to keep him there.

You cannot "break out" of shares with "wide links = no".

> ... Samba is supposed to match Windows semantics in general.

No please, do not dumb it down.

Cheers, Paul Paul Szabo psz@xxxxxxxxxxxxxxxxx link://[click] School of Mathematics and Statistics University of Sydney Australia Full-Disclosure - We believe in it.

Charter: link://[click] Hosted and sponsored by Secunia - link://[click]

Archives de la liste de diffusion Secunia
Archives de la liste de diffusion BugTraq
Archives de la liste de diffusion DailyDave
Archives de la liste de diffusion FunSec
Archives de la liste de diffusion Full Disclosure
Archives de la liste de diffusion Focus-IDS (FD)
Archives de la liste de diffusion Webappsec (FD)
Archives de la liste de diffusion Security-basics (FD)
Archives de la liste de diffusion Vulndiscuss
Archives de la liste de diffusion Vulnwatch






Les derniers commentaires publiés sur SecuObs (6-25):
- Metasploit Oracle Windows
- Detecting USB Storage Usage with OSSEC
- Vulnerability in phpAdsNew, OpenAds and OpenX
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool
- How your email gets hacked
- Sniff-n-Spit v1.0 - intercepting communications
- RFID reader for iPhone
- Fimap alpha v0.8 released
- ESRT @Opexxx - Add IPv6 DNS Brute Forcing - Metasploit DNS Enum module
- ESRT @nevdull77 - XSS demo steals password from password manager
- Video : ESRT @SecurityTube - Video Internet Explorer Iepeers Pointer Exploit
- ESRT @0x58 @packet_storm - Adobe PDF LibTiff Integer Overflow
- Video : ESRT @TimelessP - Aurora Exploit with alternate payload passing throu
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and TLS implementati
- ESRT @packet_storm - Nux Keylogger 0.0.1
- ESRT @threatpost - New capabilities are strengthening the ZeuS botnet allowin
- Wireshark Display Filters cheatsheet v2.0


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38905 Debian update for linux-2.6
- SA38927 Fedora update for cups
- SA38932 Apple Safari Multiple Vulnerabilities
- SA38900 Eros Webkatalog id SQL Injection Vulnerability
- SA38888 Unbound Memory Alignment Denial of Service

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure FreeBSD and OpenBSD ftpd bug (not exploitable?)
- Full-disclosure Vulnerability httpdx v1.5.3
- Full-disclosure PlumberCon 10 - Call for Papers
- Re: Full-disclosure SecurityFocus to partially shut down

Archives Mailing Bugtraq :
- Zigurrat CMS SQL Injection Vulnerability
- Pars CMS SQL Injection Vulnerability
- Tool sqlmap 0.8 released
- Vulnerability in phpAdsNew, OpenAds and OpenX
- HITB-Announce HITBSecConf2010 - Dubai Agenda Released
- Ananta Gazelle SQL Injection Vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :