Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Un demi-patch pour le week-end
- La SNCF sait lire entre ses lignes ethernet
- Terminaux Point de Vente Après le skimming, le TVPing
- JSSI 2010 Attaque Défense score 2.0
- Olfeo annonce la disponibilité de sa solution en mode virtuel
- Cyril Wellenstein, Mystream La sécurité des liens télécoms doit être prise en compte
- CERT-XMCO Adobe met en garde ces clients contre la vulnérabilité du module mod_isapi du serveur web Apache
- La maison connectée a besoin de priorités
- TIBCO Software
- COMMUNE IMAGE choisit la fibre optique et le CENTREX IP avec CELESTE
- Blue Coat introduit ses appliances virtuels d'optimisation WAN
- Kaspersky Lab et Frame annoncent un programme de partenariat pour les ISV Independant Software Vendors
- Pour s'adapter au niveau de l'apprenant, l'ordinateur cible les pensées
- Exceliance dévoile HAProxy Entreprise Edition HAPEE
- Neo Telecoms optimise la performance de ses datacenters grâce à Avocent

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Airport WiFi Challenge and your Ultra Software Picks - Hak5
- Malicious Ads Lead to PDF Exploits
- The Dangers Of Freebies
- Video Nessus scan through a meterpreter session
- BackendInfo detects name and version of backends behind websites.
- Using 6to4 for IPv6 at Home
- Digital Forensics Framework v0.5 released
- And the Oscar goes to
- Are The Feds In Your Social Network
- There are only two types of CISOs in the world
- Clear.exe
- Microsoft loses 106 million patent verdict to VirnetX
- Network Security Podcast, Episode 189
- MOD website still under intense attack 2010-03-16 23 47
- BlackBerry Users Casting Glances at iPhone, Android

Annuaire des videos
- National Worker Biometric ID Proposed in Immigration Bill
- Best cydia sources on 3 1 2 hackulous xsellize sinful iP
- Metasploit Adobe CollectEmailInfo Fileformat Demo
- Metasploit Tricks 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- How To Create Private and Public Keys Using GPG4win
- Shmoocon 2010 Jsunpack network Edition Release JavaScript Decoding and Intrusion Detection 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- VMware Fusion 3 at Macworld 2010
- VMware Fusion 3 at Macworld 2010
- How To Hack Wireless Networks WEP Windows Linux Part 1
- Discovering CSRF using OWASP s CSRFTester tool
- The Winner of the SXSWi Iron Geek Triathlon
- Shmoocon 2010 An Existential Threat To Security As We Know It 3
- Metasploit Meterpreter Reverse wmv

Revue Twitter
- @bvPredator Defcon.
- @samj The cloud includes physical servers? I thought we were using fluffy bunny servers. DAMN - I'VE BEEN HAD!
- Maltego is an open source intelligence and forensics application. #security #tool #review
- OSSEC is a Host Based Intrusion Detection and Prevention system. #ids #ips #firewall #antivirus #security
- # Kismet ? Wireless network scanning and packet sniffing. # Aircrack-ng ? Wireless network scanning and breaking. #security #cracking
- Burp proxy, Grabber, Pantera, Paros, SPIKE Proxy, WebScarab, Wapiti and W3AF to name a few. #tools #security #hacking
- Take OWASP for example. Under OWASP you have: 1) WebScarab 2) Pantera 3) DirBuster 4) Sprajax 5) WSFuzzer 6) Interceptor (XML) 7) JBroFuzz
- Tomando Java Monster - café + energy XD
- Viendo un video del defcon de hacking con el #ipod
- RT @lbhuston: RT @hurricanelabs: Check out @billford's guest blog post on PCI Scope Reduction http://stateofsecurity.com/?p=964

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Des nouvelles du traité secret ACTA
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- La Face cachée de Facebook
- Sun Ray interception de données des DTU
- IIS 6 may stop responding after you install Microsoft update KB 973917
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- Blaze botnet in action www opensc ws
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Windows Backtrack 4 in Virtualbox Part 1
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF
- Virtualization security assessment modules for Metasploit (VASTO) http://bit.ly/9i84A0

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Les derniers commentaires publiés sur SecuObs (1-5):
- OSSIM v2.2 Multiple Vulnerabilities
- Virtual PC Hypervisor Memory Protection Vulnerability
- Virtual machines being used to obfuscate malware
- Implement the SSH-2 protocol in pure Java
- Video : ESRT @securityshell - Nessus Scan through a Meterpreter Session
[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] Re: [Full-disclosure] Samba Remote Zero-Day Exploit
Hi Paul, Facts : - Several distributions run with vulnerable settings per default if there is a "misconfiguration" it is part of the vendor.

- Your not supposed to be able to traverse dirs.

Consequence it is a vulnerability, whether you can mitigate it is a different piece of cake.

Next time somebody creates an IE8 0day that relies on javascript, will you scream "misconfiguration!" ? Of course you could disable javascript but is it by enabled default ? Yes.

The question for smb is who does restrict this setting? My tests reveal - not many.

Congrats Kingcope, nice bug. Directory traversal in major daemon in 2010.

Regards, Thierry pssea> Dear Kingcope, pssea> The samba server follows symlinks by default. There are options pssea> ("follow symlinks", "wide links") for turning it off: pssea> link://[click] pssea> link://[click] pssea> link://[click] pssea> The "problem" at your installation seems a mis-configuration of pssea> your server: please ask the admin to set "secure" options.

pssea> (Some samba installations, like mine, wish to allow same access as a pssea> UNIX login would allow. Some shares like [home] are provided for ease pssea> of use, users are encouraged to create symlinks to other "interesting" pssea> places e.g. NFS-mounted directories.) pssea> Cheers, Paul pssea> Paul Szabo psz@xxxxxxxxxxxxxxxxx pssea> link://[click] pssea> School of Mathematics and Statistics University of Sydney Australia pssea> pssea> Full-Disclosure - We believe in it.

pssea> Charter: link://[click] pssea> Hosted and sponsored by Secunia - link://[click] -- link://[click] Thierry Zoller Full-Disclosure - We believe in it.

Charter: link://[click] Hosted and sponsored by Secunia - link://[click]

Archives de la liste de diffusion Secunia
Archives de la liste de diffusion BugTraq
Archives de la liste de diffusion DailyDave
Archives de la liste de diffusion FunSec
Archives de la liste de diffusion Full Disclosure
Archives de la liste de diffusion Focus-IDS (FD)
Archives de la liste de diffusion Webappsec (FD)
Archives de la liste de diffusion Security-basics (FD)
Archives de la liste de diffusion Vulndiscuss
Archives de la liste de diffusion Vulnwatch






Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @Jhaddix Man-Just-Left-of-Middle MJLM XSS Phishing Attack Tool
- An Analysis of the Skype IMBot Logic and Functionality
- sipwitch 0.7.3
- Saint Vulnerability Scanner v7.3 on the wild
- JBroFuzz 2.0 Fuzzer Released
- Metasploit Oracle Windows
- Detecting USB Storage Usage with OSSEC
- Vulnerability in phpAdsNew, OpenAds and OpenX
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool
- How your email gets hacked
- Sniff-n-Spit v1.0 - intercepting communications
- RFID reader for iPhone
- Fimap alpha v0.8 released
- ESRT @Opexxx - Add IPv6 DNS Brute Forcing - Metasploit DNS Enum module
- ESRT @nevdull77 - XSS demo steals password from password manager
- Video : ESRT @SecurityTube - Video Internet Explorer Iepeers Pointer Exploit
- ESRT @0x58 @packet_storm - Adobe PDF LibTiff Integer Overflow


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38875 Skype skype-plugin: URI Handling XML File Deletion Vulnerability
- SA38934 Joomla Ulti RPX Component controller Local File Inclusion
- SA38950 Debian update for drupal6
- SA38947 AdFreely LANG_CODE Local File Inclusion Vulnerability
- SA38980 Fedora update for squid

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure SecurityFocus to partially shut down
- Full-disclosure USN-913-1 libpng vulnerabilities
- Full-disclosure USN-912-1 Audio File Library vulnerability
- Re: Full-disclosure SecurityFocus to partially shut down

Archives Mailing Bugtraq :
- ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability
- ZoneAlarm 9 (ForceField) Security Disclosure
- SyScan'10 CFP
- Zigurrat CMS SQL Injection Vulnerability
- Pars CMS SQL Injection Vulnerability
- Tool sqlmap 0.8 released

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :