Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.

Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Appaloosa AppDome nouent un partenariat pour accompagner les entreprises dans le déploiement et la protection des applications mobiles
- D-Link offre une avec un routeur VPN sans fil AC
- 19 mai Paris Petit-Déjeuner Coreye Développer son business à l'abri des cyberattaques
- POYNTING PRESENTE LA NOUVELLE ANTENNE OMNI-291, SPECIALE MILIEU MARITIME, CÔTIER ET MILIEU HUMIDE
- Flexera Software Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent
- Riverbed lance SD-WAN basé sur le cloud
- Fujitsu multi-récompensé VMware lui décerne plusieurs Partner Innovation Awards à l'occasion du Partner Leadership Summit
- Zscaler Private Access sécuriser l'accès à distance en supprimant les risques inhérents aux réseaux privés virtuels
- QNAP annonce la sortie de QTS 4.2.1
- Une enquête réalisée par la société de cyber sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cyber criminels pour infiltrer l'infrastru
- Trouver le juste équilibre entre une infrastructure dédiée et cloud le dilemme de la distribution numérique
- 3 juin - Fleurance - Cybersécurité Territoires
- Cyber-assurances Seules 40 pourcents des entreprises françaises sont couvertes contre les violations de sécurité et les pertes de données
- Des étudiants de l'ESIEA inventent CheckMyHTTPS un logiciel qui vérifie que vos connexions WEB sécurisées ne sont pas interceptées
- Les produits OmniSwitch d'Alcatel-Lucent Enterprise ALE gagnent en sécurité pour lutter contre les cyber-attaques modernes

Dernier articles de SecuObs :
- DIP, solution de partage d'informations automatisée
- Sqreen, protection applicative intelligente de nouvelle génération
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles

Revue de presse internationale :
- VEHICLE CYBERSECURITY DOT and Industry Have Efforts Under Way, but DOT Needs to Define Its Role in Responding to a Real-world Attack
- Demand letter served on poll body over disastrous Comeleak breach
- The Minimin Aims To Be The Simplest Theremin
- Hacking group PLATINUM used Windows own patching system against it
- Hacker With Victims in 100 Nations Gets 7 Years in Prison
- HPR2018 How to make Komboucha Tea
- Circuit Bender Artist bends Fresnel Lens for Art
- FBI Director Suggests iPhone Hacking Method May Remain Secret
- 2016 Hack Miami Conference May 13-15, 2016
- 8-bit Video Wall Made From 160 Gaming Keyboards
- In An Era Of Decline, News Sites Can t Afford Poor Web Performance
- BeautifulPeople.com experiences data breach 1m affected
- Swedish Air Space Infringed, Aircraft Not Required
- Why cybercriminals attack healthcare more than any other industry
- Setting the Benchmark in the Network Security Forensics Industry

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- USBDumper 2 nouvelle version nouvelles fonctions !
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- La sécurité des clés USB mise à mal par USBDUMPER
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug

Top bi-hebdo de l'annuaire des videos
- DC++ Botnet. How To DDos A Hub With Fake IPs.
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Defcon 14 Hard Drive Recovery Part 3

Top bi-hebdo de la revue Twitter
- RT @secureideas: I believe that all the XSS flaws announced are fixed in CVS. Will test again tomorrow if so, release 1.4.3. #BASESnort
- Currently, we do not support 100% of the advanced PDF features found in Adobe Reader... At least that's a good idea.
- VPN (google): German Foreign Office Selects Orange Business for Terrestrial Wide: Full
- @DisK0nn3cT Not really, mostly permission issues/info leak...they've had a couple of XSS vulns but nothing direct.
- Swatting phreaker swatted and heading to jail: A 19-year-old American has been sentenced to eleven years in pris..
- RT @fjserna You are not a true hacker if the calc.exe payload is not the scientific one... infosuck.org/0x0035.png

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [Full-disclosure] [USN-1069-1] Mailman vulnerabilities

===========================================================
Ubuntu Security Notice USN-1069-1         February 22, 2011
mailman vulnerabilities
CVE-2010-3089, CVE-2011-0707
===========================================================

A security issue affects the following Ubuntu releases:

Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 9.10
Ubuntu 10.04 LTS
Ubuntu 10.10

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

The problem can be corrected by upgrading your system to the following package versions: Ubuntu 6.06 LTS: mailman 2.1.5-9ubuntu4.4 Ubuntu 8.04 LTS: mailman 1:2.1.9-9ubuntu1.4 Ubuntu 9.10: mailman 1:2.1.12-2ubuntu0.2 Ubuntu 10.04 LTS: mailman 1:2.1.13-1ubuntu0.2 Ubuntu 10.10: mailman 1:2.1.13-4ubuntu0.2 In general, a standard system update will make all the necessary changes.

Details follow: It was discovered that Mailman did not properly sanitize certain fields, resulting in cross-site scripting (XSS) vulnerabilities. With cross-site scripting vulnerabilities, if a user were tricked into viewing server output during a crafted server request, a remote attacker could exploit this to modify the contents, or steal confidential data, within the same domain.

Updated packages for Ubuntu 6.06 LTS: Source archives: link://[click] Size/MD5: 233552 f863a1a24aa3b324374c5ef6c73d40e8 link://[click] Size/MD5: 1275 5c7aff5e4724b0f37e73165c57174819 link://[click] Size/MD5: 5745912 f5f56f04747cd4aff67427e7a45631af amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 6613272 9f61121b704896caa6ed77d0ecf3bb3e i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 6612918 e0ee85728d3349f90fbf36b0cb3ef078 powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 6621704 92138c75ca590f02763727761e041db5 sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 6620798 70a0a6a54efd9bc2b4904e06949dcbce Updated packages for Ubuntu 8.04 LTS: Source archives: link://[click] Size/MD5: 158439 e5ed6d3259079e68a5ee38fdd47a907d link://[click] Size/MD5: 1669 610063181cf5ee4314d2df4af31c62c5 link://[click] Size/MD5: 7829201 dd51472470f9eafb04f64da372444835 amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 8671516 3072aa6019cc442661eff312f628ccbb i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 8640154 beb8264b8e628f15d359c4b65f3baf85 lpia architecture (Low Power Intel Architecture): link://[click] Size/MD5: 8611876 f8082dcf4989f1c7052cd54bfb5630cf powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 8628114 04879eedca47927978251e607955b30b sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 8626834 b6f986a944335509cd9c0281f88a88b8 Updated packages for Ubuntu 9.10: Source archives: link://[click] Size/MD5: 129415 ee767ed05a51dc926f2402f9c5592cea link://[click] Size/MD5: 2078 5fd10464412a48d0875610cd9e0c2a19 link://[click] Size/MD5: 8010027 d565a6d2d0ec6d2dd6936a81e1c1ca86 amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 9393936 5acbe839045cf9b33948958dd69dbdc8 i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 9363122 64ffecf8d9adfd4f3ca01b7d9428db49 armel architecture (ARM Architecture): link://[click] Size/MD5: 9407048 144a873bb812fc837b10079379639f1c lpia architecture (Low Power Intel Architecture): link://[click] Size/MD5: 9356806 f53911a575b7f06f60ac158de5224acd powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 9373174 ef27d5c97911d7e64ed7574dc86c5a6a sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 9372306 67fb68e61b9d698fd9ebc6e74ce6e4cd Updated packages for Ubuntu 10.04 LTS: Source archives: link://[click] Size/MD5: 134303 2229842594cc9fc00db4f0633316abfc link://[click] Size/MD5: 2078 c330e0f5c5ca37e2fc3d7dfdaf9da0d2 link://[click] Size/MD5: 8166504 3235323ccb3e0135c10b7c66a440390b amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 9677028 a4793a40c0ffe113a154bae5f7d9cd75 i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 9641550 8ad8a21ee56150ff069d5e5197a1e7c0 armel architecture (ARM Architecture): link://[click] Size/MD5: 9619320 517d2559597c601573bdd628a093870d powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 9651904 d8bc1bf9b54dab78380bb6a073b44328 sparc architecture (Sun SPARC/UltraSPARC): link://[click] Size/MD5: 9650100 1433d2eb4465077fbad862ef98ee1860 Updated packages for Ubuntu 10.10: Source archives: link://[click] Size/MD5: 109828 933f9ecfe7c2672da7b724ac541e2038 link://[click] Size/MD5: 2097 3378c8f3bd8cb0e0b5ca9b8c63557a53 link://[click] Size/MD5: 8166504 3235323ccb3e0135c10b7c66a440390b amd64 architecture (Athlon64, Opteron, EM64T Xeon): link://[click] Size/MD5: 9648452 b9bc35f67ec1f3db9efa1d2f61760ca8 i386 architecture (x86 compatible Intel/AMD): link://[click] Size/MD5: 9645592 108df9f1b5147b5be4745f5657215f0d armel architecture (ARM Architecture): link://[click] Size/MD5: 9635070 6c94be0d85698bcd3d17c4d506402ddd powerpc architecture (Apple Macintosh G3/G4/G5): link://[click] Size/MD5: 9653076 75733af85973ae42ae96926cf17ad4d0

Attachment: signature.asc
Description: This is a digitally signed message part

Full-Disclosure - We believe in it.

Charter: link://[click] Hosted and sponsored by Secunia - link://[click]



Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :