Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Un demi-patch pour le week-end
- La SNCF sait lire entre ses lignes ethernet
- Terminaux Point de Vente Après le skimming, le TVPing
- JSSI 2010 Attaque Défense score 2.0
- Olfeo annonce la disponibilité de sa solution en mode virtuel
- Cyril Wellenstein, Mystream La sécurité des liens télécoms doit être prise en compte
- CERT-XMCO Adobe met en garde ces clients contre la vulnérabilité du module mod_isapi du serveur web Apache
- La maison connectée a besoin de priorités
- TIBCO Software
- COMMUNE IMAGE choisit la fibre optique et le CENTREX IP avec CELESTE
- Blue Coat introduit ses appliances virtuels d'optimisation WAN
- Kaspersky Lab et Frame annoncent un programme de partenariat pour les ISV Independant Software Vendors
- Pour s'adapter au niveau de l'apprenant, l'ordinateur cible les pensées
- Exceliance dévoile HAProxy Entreprise Edition HAPEE
- Neo Telecoms optimise la performance de ses datacenters grâce à Avocent

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Judge freezes assets of accused account hackers
- A webmaster without the high-speed Web
- Project Freeweb protest hits Adelaide again
- Google chief says China decision coming 'soon'
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Top Virtualization Security Risks and How to Combat Them
- A Sys Admin's Guide to the Server OS of Your Dreams
- Serbian hackers arrested over 'TV hoax'
- Why Do All These Classified How to Stop Leaks Documents Keep Leaking
- How to get DRM-free PC games
- Data security missing key information risks, says expert
- Get to the root of security threats
- Vulnerability in Virtual PC
- C-Span Posts Full Archives Online
- Nessus Scanning through a Metasploit Meterpreter Session

Annuaire des videos
- National Worker Biometric ID Proposed in Immigration Bill
- Best cydia sources on 3 1 2 hackulous xsellize sinful iP
- Metasploit Adobe CollectEmailInfo Fileformat Demo
- Metasploit Tricks 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- How To Create Private and Public Keys Using GPG4win
- Shmoocon 2010 Jsunpack network Edition Release JavaScript Decoding and Intrusion Detection 1
- Shmoocon 2010 Flying Instruments Only Legal and Privacy Issues in Cloud Computing
- VMware Fusion 3 at Macworld 2010
- VMware Fusion 3 at Macworld 2010
- How To Hack Wireless Networks WEP Windows Linux Part 1
- Discovering CSRF using OWASP s CSRFTester tool
- The Winner of the SXSWi Iron Geek Triathlon
- Shmoocon 2010 An Existential Threat To Security As We Know It 3
- Metasploit Meterpreter Reverse wmv

Revue Twitter
- #siem Cool log from CCDC event: File /bin/bash has been modified. Its MD5 checksum changed from 13a43167bb9374bc4002dd3feb10533e to ....
- #Nessus New plugins enumerate AntiVirus, Firewall and AntiSpyWare tools: http://bit.ly/cWsjDu , http://bit.ly/9Fxgzq , http://bit.ly/cS2uRY
- Zeus botnet uses Anti-Piracy to protect itself http://bit.ly/cwiOGp #infosec #security #botnet #zeus
- RT @SmithRyan666: Online Community CMS by I-net SQL Injection Vulnerability http://bit.ly/9VXilo
- Ultra-High Frequency (UHF) Gen 2 RFID Reader | eNewsPR: Toronto, Canada - GAO RFID Asset Tracking (www.GAORFIDAsse... http://bit.ly/cWt3bK
- XSS mostra passwords gravadas no gestor do Firefox - http://bit.ly/cHayNh (via @unsecurity:) Inxo apagando todas as senhas!!!
- News Update: Nikto2 | CIRT.net http://ow.ly/16OSHt
- News Update: Cloud Security http://ow.ly/16OUiN
- News Update: Microsoft Virtual PC zero-day flaw weakens virtual sessions http://ow.ly/16OWVZ
- IBM taps Red Hat KVM virt for dev cloud: VMware can't win them allBig Blue wants developers to create and test th... http://bit.ly/aN8IxL

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Des nouvelles du traité secret ACTA
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- La Face cachée de Facebook
- IIS 6 may stop responding after you install Microsoft update KB 973917
- Téléchargements Ados de mal en pis
- La nouvelle DSi de Nintendo piraté !

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- Blaze botnet in action www opensc ws
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Windows Backtrack 4 in Virtualbox Part 1
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF
- Virtualization security assessment modules for Metasploit (VASTO) http://bit.ly/9i84A0

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Les derniers commentaires publiés sur SecuObs (1-5):
- OSSIM v2.2 Multiple Vulnerabilities
- Virtual PC Hypervisor Memory Protection Vulnerability
- Virtual machines being used to obfuscate malware
- Implement the SSH-2 protocol in pure Java
- Video : ESRT @securityshell - Nessus Scan through a Meterpreter Session
[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA31195] Red Hat update for thunderbird
Want a new job? link://[click] link://[click] International Partner Manager - Project Sales in the IT-Security Industry: link://[click]

TITLE: Red Hat update for thunderbird

SECUNIA ADVISORY ID: SA31195

VERIFY ADVISORY: link://[click]

CRITICAL: Highly critical

IMPACT: Spoofing, Exposure of system information, Exposure of sensitive information, System access

WHERE: From remote

OPERATING SYSTEM: RedHat Enterprise Linux AS 4 link://[click] RedHat Enterprise Linux ES 4 link://[click] RedHat Enterprise Linux WS 4 link://[click] Red Hat Enterprise Linux Desktop (v. 5 client) link://[click] SOFTWARE: RHEL Optional Productivity Applications (v. 5 server) link://[click]

DESCRIPTION: Red Hat has issued an update for thunderbird. This fixes some vulnerabilities, which can be exploited by malicious people to conduct spoofing attacks, disclose sensitive information, or compromise a vulnerable system.

For more information: SA30761 SA30911 SOLUTION: Updated packages are available via Red Hat Network.

link://[click]

ORIGINAL ADVISORY: link://[click] OTHER REFERENCES: SA30761: link://[click] SA30911: link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.


Archives de la liste de diffusion Secunia
Archives de la liste de diffusion BugTraq
Archives de la liste de diffusion DailyDave
Archives de la liste de diffusion FunSec
Archives de la liste de diffusion Full Disclosure
Archives de la liste de diffusion Focus-IDS (FD)
Archives de la liste de diffusion Webappsec (FD)
Archives de la liste de diffusion Security-basics (FD)
Archives de la liste de diffusion Vulndiscuss
Archives de la liste de diffusion Vulnwatch






Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @Jhaddix Man-Just-Left-of-Middle MJLM XSS Phishing Attack Tool
- An Analysis of the Skype IMBot Logic and Functionality
- sipwitch 0.7.3
- Saint Vulnerability Scanner v7.3 on the wild
- JBroFuzz 2.0 Fuzzer Released
- Metasploit Oracle Windows
- Detecting USB Storage Usage with OSSEC
- Vulnerability in phpAdsNew, OpenAds and OpenX
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool
- How your email gets hacked
- Sniff-n-Spit v1.0 - intercepting communications
- RFID reader for iPhone
- Fimap alpha v0.8 released
- ESRT @Opexxx - Add IPv6 DNS Brute Forcing - Metasploit DNS Enum module
- ESRT @nevdull77 - XSS demo steals password from password manager
- Video : ESRT @SecurityTube - Video Internet Explorer Iepeers Pointer Exploit
- ESRT @0x58 @packet_storm - Adobe PDF LibTiff Integer Overflow


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38875 Skype skype-plugin: URI Handling XML File Deletion Vulnerability
- SA38934 Joomla Ulti RPX Component controller Local File Inclusion
- SA38950 Debian update for drupal6
- SA38947 AdFreely LANG_CODE Local File Inclusion Vulnerability
- SA38980 Fedora update for squid

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure SecurityFocus to partially shut down
- Full-disclosure USN-913-1 libpng vulnerabilities
- Full-disclosure USN-912-1 Audio File Library vulnerability
- Re: Full-disclosure SecurityFocus to partially shut down

Archives Mailing Bugtraq :
- ZDI-10-031: Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability
- ZoneAlarm 9 (ForceField) Security Disclosure
- SyScan'10 CFP
- Zigurrat CMS SQL Injection Vulnerability
- Pars CMS SQL Injection Vulnerability
- Tool sqlmap 0.8 released

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :