Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- 3PAR lance le logiciel 3PAR Adaptive Optimization
- Combiner hasard et similarité affine la recommandation
- et hop
- ESET Mail Security pour Microsoft Exchange Server disponible
- APC lance InfraStruxure Management Software
- Trend Micro noue un partenariat avec Qualys pour renforcer son offre de sécurité et de conformité
- 3Com déploie sa stratégie de sécurisation de la matrice réseau avec de nouvelles solutions pour les centres informatiques
- Les données du Groupe Saur disponibles et sécurisées avec le concours d'APX
- securite Ford sécurise le Wi-Fi embarqué dans ses voitures
- Symantec publie son rapport mensuel sur le Spam et le Phishing
- FAST360 Virtual Edition Web Mail étoffe l'association de l'UTM et des services de sécurité virtualisés
- TelecityGroup France signe un accord de GPEC
- Quand l'innovation douce attire l'investissement
- Stonesoft propose un accès mobile et sécurisé au cloud
- Auditez gratuitement votre parc informatique avec Sophos Computer Security Scan

Dernier articles de SecuObs :
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL
- Des nouvelles du traité secret ACTA
- Keimpx un outil d'audit pour les réseaux Microsoft Windows

Revue de presse internationale :
- Andromeda v1.9.2 Mullti Vulnerability
- Joomla com_org SQL Injection Vulnerability letter parameter
- SlimBrowser v4.12 Loop Remote Denial of Service Exploit
- Address Book Script v 1.09 - Local File Inclusion
- osDate v 2.1.9 - Remote File Inclusion Vulnerabilities
- Joomla Component com_linkr - Local File Inclusion
- Joomla Component com_janews - Local File Inclusion
- Joomla Component com_ganalytics - Local File Inclusion
- Joomla Component com_sectionex - Local File Inclusion
- Joomla Component com_rokdownloads - Local File Inclusion
- Preisschlacht V4 Flash System SQL Injection seite aid index.php
- Sunshine Week 2010 FOIA Could Still Shed More Light
- EFF to Urge True Transparency in Congressional Hearing Thursday
- Facebook users warned over stalk-my-profile scam
- US Intelligence Planned To Destroy WikiLeaks

Annuaire des videos
- Shmoocon 2010 An Existential Threat To Security As We Know It 3
- Metasploit Meterpreter Reverse wmv
- Convert File exe To shellcode avi
- new botnet infects 13 millon computers overseas
- VMware Site Recovery Manager SRM 02 SAN Setup using Lefthand VSA
- How to restore your windows login Password
- iptables Walkthrough Linux Firewall
- Nieuwslicht Een computervirus maken dat kan iedereen Dutch news clip
- Bypassing AV with Metasploit
- Fluoride from China Census Healthcare reconciliation worker biometric ID card illegal
- Immigration reform goes biometric
- How hack a remote system using Metasploit
- Iptables ogv
- Robot Following a Colored Target
- US to Use Immigration to Push National Biometric ID

Revue Twitter
- RT @jalbersdorfer: How to use Pageheap.exe to find heap corruption problems: http://support.microsoft.com/kb/286470
- RT @hdmoore: SQLMap 0.8 released! http://sqlmap.sourceforge.net/ (videos: http://sqlmap.sourceforge.net/demo.html )
- Problem is that while login allows input/output during the PAM session phase, sshd sets up a conversation function allowing output only
- RT @helpnetsecurity: Collection of security checks for Linux - http://bit.ly/dDdzEv #Debian #Ubuntu
- Make: Online : DIY iPhone RFID reader: Maker Benjamin Blundell built a DIY iPhone RFID reader and documented the p... http://bit.ly/agBSS0
- Verayo claims its RFID chips are 'unclonable': ZDNet (blog)based startup Verayo says it has developed a new, ?unc... http://bit.ly/brzhpI
- Collection of security checks for Linux - http://www.net-security.org/secworld.php?id=9013
- Dennis Fisher: The Future of Botnets - http://bit.ly/cJWdBs (via @threatpost)
- Advanced Penetration Testing - Pentesting High Security Environments training http://tinyurl.com/yapz4wp (via @pentesting)
- News Update: Detection of SQL Injection and Cross-site Scripting Attacks http://ow.ly/16O8Dd

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Des nouvelles du traité secret ACTA
- Une faille dans l’implémentation RSA de OpenSSL
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- Webraider offre un reverse shell contre une simple injection SQL
- 100 000 dollars pour le Pwn2own 2010
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Un botnet qui rapporte gros

Top bi-hebdo de la revue de presse
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- Sea World killer whale attack video leads to malware
- Windows 7 browser choice screen March 1 Office 2010 ballot screen Highly critical Firefox vulnerability Google CEO Schmidt knows everything about you
- Le premier faux antivirus gratuit-payant
- La Face cachée de Facebook

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Ettercap Tutorial Man In The Middle Arp Attack
- Blaze botnet in action www opensc ws
- Basic Squid Proxy Server Tutorial Part 3 of 3
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Windows Backtrack 4 in Virtualbox Part 1
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key

Top bi-hebdo de la revue Twitter
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Watching Metasploit Tricks 1 from @mubix - http://vimeo.com/9695470
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @damienmiller: Help test the new OpenSSH release (it's a big one): http://bit.ly/avLI9B #openbsd #openssh
- Product Watch: Free Tool Cleans Up Rusty, Unsafe Firewall Settings - Dark Reading http://bit.ly/d8hGhS #Security
- Apache releases version 2.2.15 with 5 security fixes including OpenSSL issue. http://bit.ly/9OGP6H

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @devilok - Buck Security - Collection of security checks for Linux
- WhatWeb v0.4 - released
- SQLmap 0.8 has been Released
- Video : Discovering CSRF with OWASP's CSRFTester Tool
- How your email gets hacked
[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA31370] Novell iPrint Client nipplib.dll "IppCreateServerRef()" Buffer Overflow
Want a new job? link://[click] link://[click]

TITLE: Novell iPrint Client nipplib.dll "IppCreateServerRef()" Buffer Overflow

SECUNIA ADVISORY ID: SA31370

VERIFY ADVISORY: link://[click]

CRITICAL: Highly critical

IMPACT: System access

WHERE: From remote SOFTWARE: Novell iPrint Client 4.x link://[click] Novell iPrint Client for Windows Vista 5.x link://[click]

DESCRIPTION: Secunia Research has discovered a vulnerability in Novell iPrint Client, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to a boundary error within the "IppCreateServerRef()" function in nipplib.dll. This can be exploited to cause a heap-based buffer overflow by passing an overly long, specially crafted string as argument to certain methods provided by the Novell iPrint ActiveX control (ienipp.ocx).

Successful exploitation may allow execution of arbitrary code.

The vulnerability is confirmed in versions 4.36, 5.04, and 5.06.

Other versions may also be affected.

SOLUTION: Update to a fixed version.

Novell iPrint Client for Windows 4.38: link://[click] Novell iPrint Client for Windows Vista 5.08: link://[click] PROVIDED AND/OR DISCOVERED BY: Carsten Eiram, Secunia Research.



ORIGINAL ADVISORY: Secunia Research: link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.


Archives de la liste de diffusion Secunia
Archives de la liste de diffusion BugTraq
Archives de la liste de diffusion DailyDave
Archives de la liste de diffusion FunSec
Archives de la liste de diffusion Full Disclosure
Archives de la liste de diffusion Focus-IDS (FD)
Archives de la liste de diffusion Webappsec (FD)
Archives de la liste de diffusion Security-basics (FD)
Archives de la liste de diffusion Vulndiscuss
Archives de la liste de diffusion Vulnwatch






Les derniers commentaires publiés sur SecuObs (6-25):
- Sniff-n-Spit v1.0 - intercepting communications
- RFID reader for iPhone
- Fimap alpha v0.8 released
- ESRT @Opexxx - Add IPv6 DNS Brute Forcing - Metasploit DNS Enum module
- ESRT @nevdull77 - XSS demo steals password from password manager
- Video : ESRT @SecurityTube - Video Internet Explorer Iepeers Pointer Exploit
- ESRT @0x58 @packet_storm - Adobe PDF LibTiff Integer Overflow
- Video : ESRT @TimelessP - Aurora Exploit with alternate payload passing throu
- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and TLS implementati
- ESRT @packet_storm - Nux Keylogger 0.0.1
- ESRT @threatpost - New capabilities are strengthening the ZeuS botnet allowin
- Wireshark Display Filters cheatsheet v2.0
- tcpdump cheatsheet v2.0
- ESRT @virturity - Virtualization security assessment modules for Metasploit V
- ESRT @opexxx - Meterpreter script for extracting information from Windows lnk
- Update on Microsoft Security Advisory 981374
- SSD Tools Crack Passwords 100 Times Faster
- phpMyAdmin version 3.3.0 suffers from a cross site scripting vulnerability
- libcap-ng 0.6.3
- iScanner v0.4 released - Malicious codes scanner


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38905 Debian update for linux-2.6
- SA38927 Fedora update for cups
- SA38932 Apple Safari Multiple Vulnerabilities
- SA38900 Eros Webkatalog id SQL Injection Vulnerability
- SA38888 Unbound Memory Alignment Denial of Service

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure HITB-Announce HITBSecConf2010 - Dubai Agenda Released
- Full-disclosure HITB-Announce HITBSecConf2010 - Dubai Agenda Released
- Re: Full-disclosure SecurityFocus to partially shut down
- Re: Full-disclosure SecurityFocus to partially shut down

Archives Mailing Bugtraq :
- VUPEN Security Research - Apple Safari ColorSync Profile Integer Overflow Vulnerability
- XSS I found a xss in phpmyadmin 3.3.0 when we create new database in interface!
- SECURITY DSA 2014-1 New moin packages fix several vulnerabilities
- USN-911-1 MoinMoin vulnerabilities
- iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability
- SECURITY DSA 2013-1 New egroupware packages fix several vulnerabilities

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :