Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- VMware annonce VMware Workstation 12 Pro et Workstation 12 Player
- Gfi Informatique annonce la nomination de son nouveau Directeur Exécutif de la Division Enterprise Solutions
- Les menaces d'origine humaine pourraient coûter 50 milliards de dollars aux villes françaises
- Une grande université rationalise sa gestion informatique et stimule sa productivité grâce à une solution EfficientIP
- Gemalto s'associe à Samsung en vue du lancement de Samsung Pay en Europe avec des solutions de sécurité innovantes
- Fabrice Coquio, président d'Interxion France, devient ambassadeur de la ville de Marseille
- Nexthink étoffe son équipe marketing et commerciale
- CommScope finalise l'acquisition de TE Connectivity
- VMware lance VMware Fusion 8 et Fusion 8 Pro
- Vigilance - WordPress easy2map injection SQL de Function.php, analysé le 03 07 2015
- DATA4 a été choisie par IBM pour héberger son nouveau Cloud Center en Italie
- Edward Hladky, PDG d'Iron Mountain France A l'ère du Big Data, le secteur de la distribution doit prendre garde à ne pas perdre le contact avec ses archives et leurs responsables
- SFA choisit les NG Firewall de Barracuda Networks pour sécuriser ses 30 sites de manière centralisée
- Jean-Marc Odet nommé Directeur Général d'Interdata
- Symantec 39 pourcents des Français ont déjà laissé tomber une ou plusieurs fois leur mobile dans la rue ou le métro

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- If you look after the Large Hadron Collider you should read this
- When PCI non-compliance is not an option.
- How a simple email error revealed the identities of hundreds of HIV patients
- Clever Android ransomware infects tens of thousands of devices
- UK Police Arrest Prolific Pirate Bay Uploader
- Interview, Jeff Williams, Contrast Security
- Google patches 29 vulnerabilities in latest Chrome release
- Netflix Sleepy Puppy XSS flaw detection tool goes open source
- Tiny Banker hidden in modified WinObj tool from Sysinternals
- SSD Advisory Ubiquiti Networks mFi Controller Server Authentication Bypass
- Inside the HGST Helium Hard Drive
- Making a Door that Opens Both Ways
- Back to Basics A Quick Guide to the Enterprise Encryption Ecosystem
- Camp IT Chicago
- Its undeniable, IoT will change security forever

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Sécurité et PHP - Partie 3] Les failles PHP
- Utiliser google comme un outil de pen-testing (Johnny Long - Blackhat 2005)
- Maltego un outil de cartographie d’informations
- [IDS Snort Windows – Partie 2] Installation et configuration
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- XMPPloit, un outil exploitant les vulnérabilités XMPP
- Mises à jour en perspective pour le système Vigik
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Les russes ont-ils pwn le système AEGIS ?
- OSSTMM une méthodologie Open Source pour les audits de sécurité

Top bi-hebdo de la revue de presse
- FakeNet Windows Network Simulation Tool For Malware Analysis
- Smart City le citoyen est devenu un acteur 2.0 de sa ville
- SCADA Siemens Simatic, une famille qui collectionne les trous
- Titan Datacenter annonce la création d'un Datacentre de nouvelle génération
- Xerox, du DRM dans les cartouches d imprimante
- Hadopi décapitée
- 21 septembre Paris Lundi de l'IE - Cybercriminalité Prévention et réactivité
- Remote Server Administration Tools for Windows 10 Released
- Windows 10 tools MDT 2013 Update 1, Windows ADK for Windows 10, MDOP 2015, and RSAT
- Le Groupe Novidy's lance un plan de recrutement

Top bi-hebdo de l'annuaire des videos
- sniff password using Wireshark
- Tutoriel Supprimer Cacaoweb Botnet
- MaltegoCE Bugtraq Final t31m0
- Bugtraq 2 Blackwidow Botnets Crypters
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Install IPA using SSH vShare on iPhone iDevices
- kali linux Collecte d adresses Email avec Metasploit
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Hacking Apache Tomcat 5 5 on Metasploitable ClubHACK Tutorials by Nishant Das Patnaik
- configuration in gns3 dual wan setup and vmware pfsense 2 0 lusca cache

Top bi-hebdo de la revue Twitter
- RT @StopMalvertisin: MMPC | MSRT thwarts rogues with just one scan
- UPDATE: Nessus 5.0.2!
- “@michaeldinn: @Wh1t3Rabbit as an #infosec enabled human, would you store e-voting data in the cloud?” You're going to gave to qualify
- RT @PowerDNS_Bert: @kolkman Please don't say DNSSEC would've prevented the problem though ;-)
- I think this months price for verified longest lifespan of a 0-day goes with 540 days to #SAP for DSECRG-12-036 ;(
- Cisco Systems ends ZTE partnership
- An inexpensive proxy service called is actually a front for #malware distribution -
- Unnamed teenage #security researcher produces full exploit, sandbox escape included, of @Google's Chrome... again:
- RT @santiagomalter: @Korben HTML5 fullscreen API pour des attaques de phishing?
- [Blog Spam] Metasploit and PowerShell payloads

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA21369] Linux Kernel Ext3 Invalid Inode Number Denial of Service



Hardcore Disassembler / Reverse Engineer Wanted!

Want to work with IDA and BinDiff?
Want to write PoC's and Exploits?

Your nationality is not important.

We will get you a work permit, find an apartment, and offer a relocation compensation package.

link://[click]

TITLE: Linux Kernel Ext3 Invalid Inode Number Denial of Service

SECUNIA ADVISORY ID: SA21369

VERIFY ADVISORY: link://[click]

CRITICAL: Less critical

IMPACT: DoS

WHERE: From local network

OPERATING SYSTEM: Linux Kernel 2.6.x link://[click]

DESCRIPTION: James McKenzie has reported a vulnerability in Linux Kernel, which can be exploited by malicious users to cause a DoS (Denial of Service).

The vulnerability is caused due to an error in ext3 when handling an invalid inode number. This can be exploited by sending a specially crafted NFS request with a V2 procedure (e.g. V2_LOOKUP) that specifies an invalid inode number.

Successful exploitation causes the exported directory to be remounted read-only.

The vulnerability has been reported in versions 2.6.14.4, 2.6.17.6, and 2.6.17.7. Other versions may also be affected.

SOLUTION: Grant only trusted users access to affected systems.

PROVIDED AND/OR DISCOVERED BY: James McKenzie CHANGELOG: link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.




Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :