ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Sponsors :

Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Stoppez les fuites de donnees ! DeviceLock

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- metasploit
- biomet
- biometric
- windows
- botnet

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Vigilance - LibreOffice, OpenOffice déni de service via PowerPoint, analysé le 16 05 2012
- Le scandale pédophile rebondit en Lituanie
- Vigilance - Cisco IOS connexion SSH Telnet via VRF, analysé le 04 05 2012
- Vigilance - Cisco IOS contournement d'ACL via log time, analysé le 04 05 2012
- Vigilance - Cisco Small Business IP Phone appel téléphonique via XML, analysé le 04 05 2012
- Vigilance - Cisco ASA contournement de l'authentification proxy, analysé le 04 05 2012
- Vigilance - Cisco Unified MeetingPlace injection SQL, analysé le 04 05 2012
- Vigilance - Cisco IP Communicator déni de service via SCCP, analysé le 04 05 2012
- Vigilance - AIX élévation de privilèges via LDAP, analysé le 04 05 2012
- Vigilance - Noyau Linux corruption de mémoire via dl2k, analysé le 04 05 2012
- Worm Posts on SNS Sites and Wipes out Rivals
- Livre Blanc Akamai Tirer profit de la sécurité dans le Cloud contre les menaces toujours plus nombreuses
- CERTA-2012-AVI-286 Multiples vulnérabilités dans HP-UX 15 mai 2012
- CERTA-2012-ACT-020 Bulletin d'actualité numéro 020 de l'année 2012 18 mai 2012
- CERTA-2012-AVI-282 Vulnérabilité dans IBM Cognos 18 mai 2012

Dernier articles de SecuObs :
- L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS
- EMET 3.0 met l'accent sur la configuration, les notifications et le déploiement au sein des réseaux d'entreprise
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
- Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
- ZERO DAY un documentaire sur les côtés obscurs de l'Internet
- Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
- Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
- Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
- Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
- Une belle faille dans le système de paiements sans contact

Revue de presse internationale :
- Week 20 in Review 2012
- Is Loaphobia causing workers to fear losing their jobs
- HPR0991 Making a Music Sampler with Midi and Pygame
- FBI's hotel-network security warning welcomed by Venafi
- New FreeBSD Security Officer
- The Security Trifecta episodes
- Another Round of Tumblr Dating Spam
- Searching With VirusTotal
- Hacker Nyre Claims Responsibility for Pirate Bay Attack
- Week in review Vulnerable CCTV systems, Pinterest scam toolkits, and top three security concerns for CSOs and CIOs
- Installation of Thug a Python low-interaction honeyclient on Ubuntu Debian
- New Complete Security Suites To Meet Clients' Changing Needs Offered by Sophos
- Primacy from Evolis-The New Generation Card Printer
- We shall let you decide the fate of beef43302
- Sniffing with Driftnet on BackTrack 5 r2
Abonnez vous � Nessus Professional Feed !

Annuaire des videos
- Smart Wireless Forensics at Your Fingertips
- HOW TO Bypass Windows XP Vista 7 Linux Administrator Password
- Buffer Overflow Exploit 2a
- The Belgian Beer Lovers Guide To Cloud Security Brucon 2009
- OpenBSD network stack evolution
- Cara Untuk Install OpenVPN CompleteVPN com
- Stack Based Buffer Overflow Tutorial 1
- 17 years of the Linux Kernel
- Grabbing Syl Flores s Site using HTTRACK Wireshark
- Elcomsoft Advanced Office Password Recovery Professional v5
- The Chrome Botnet Fights Back 4chan v Reddit Rematch
- Configurando pfSense RC3
- recon 2008
- Botnet ve Local rc Server Kurulumu
- Como crear una botnet Vertexnet

Revue Twitter
- @sergeybratus @travisgoodspeed sort of. I remember on week 1 of Java being taught that you could inherit threads or awt, but not both
- @benkepes Moving up the stack is slow and requires cultural change. IaaS is familiar to enterprise via what they've done w/virtualization.
- My Blackhat CFP review comments back to CFP submission authors are now getting more blunt given the wave of last-minute subs.
- RT @cloudtoad @StuckInActive @ishmauro Yeah, virtualized firewalls. - Sweet. My evil plans are hatching ;)
- RT @cloudtoad: I 3 Juniper's MX platform. I see its potential in a diff. light than Juniper, tho: A platform 4 DC virtualization *cough*
- RT @mubix: RT @claudijd: PHP 5.4/5.3 0-day remote shell PoC code hits packetstorm today ==
- Some of my whitepaper/document research collection has been restored, thank you 2 out of 7680+ followers to share back!
- @matigo iBooks ate some PDFs I found and downloaded directly from Safari
- RT @mikko: How to enable Twitter's Do-Not-Track in Firefox, IE and Safari. And in Chrome (with an extension made by @donottrack): https: ...
- RT @TheHackersNews: Anonymous hater takes credit for Pirate Bay and Wikileaks Ddos Attack #Security #THN #news

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- ZERO DAY un documentaire sur les côtés obscurs de l'Internet
- Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
- Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal
- Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible
- Une belle faille dans le système de paiements sans contact
- Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
- Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
- La sécurité des clés USB mise à mal par USBDUMPER
- Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV
- [Ettercap – Partie 1] Introduction et rappels

Top bi-hebdo de la revue de presse
- zaberg.exe
- iLivid Download Manager
- Hacker steals one million user logins from YouPorn website
- web2net.exe
- CVE-2012-1847
- Detect and Remove DarkComet RAT Malware used by Syrian Government
- taskhost.exe, viewDrive.exe
- CVE-2012-0184
- Hackito Ergo Sum, le cri du hacker dans la nuit des TIC 1
- Intelligence économique ou intelligence de l économie

Top bi-hebdo de l'annuaire des videos
- Shellcode Generator for Windows
- Defcon 19 Olivier Bilodeau PacketFence The Open Source Nac What Weve Done In The Last
- Maltego tutorials the complete and official set
- How to setup openVPN on ipad iphone ipod touch
- EvilGrade or how to falsify WinUpdates and deliver your Meterpreter
- pfSense Quick Look Firewall Content Filter Block Porn Web Proxy Cache
- Tutorial: Installing VMWARE Player and Running Ubuntu As a ...
- BlackShades HTTP Botnet Instalation Blackshades Tweaks
- How to patch in ollydbg
- How to install GNURADIO on Ubuntu 10 04 4 LTS Lucid Lynx

Top bi-hebdo de la revue Twitter
- List of regrets for 2012: Unable to attend Notacon / No hugs from the con that hugs you.
- @michael_keen @Wh1t3Rabbit @christianve Again after lunch with the cloud pedantry. #CloudDiet
- @biosshadow @kriggins @wimremes @diami03 I see a new DefCon contest starting up - Get a pic of Him Smiling. He could have an entourage
- Utilize a set of management processes and management tools that spans on-prem, private, and public cloud environments. #Convcloud #HP
- @Wh1t3Rabbit @michael_keen @ITtechExec Long term value shift: #InfoSec folks say no, IT shifts to public cloud, then #InfoSec folks go away.
- RT @hushedfeet: You down with BGP? - just too much. Thx @jwgoerlich
- Anyone besides me having issues with directed load balancing and the Cisco RV042?
- RT @ekampf: OSX is for building websites, Linux is for running them, Windows is for testing IE
- @lbhuston Wireshark monitoring the USB bus? Fun, No?
- @Zap0tek v0.3-cde; Ubuntu 10.4.3 when running ./arachni I get ./arachni: 3: ../cde-exec: not found ; now trying on a new VM through gem

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Failles


Acceder aux sommaires des articles suivants :

0 1 2 3 4 5 6 7

[04/05/2012]Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter du code arbitraire sous contraintes afin de compromettre cette dernière ou son hôte.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[03/05/2012]Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
Le serveur de fichiers Samba est atteint par une faille dans ses versions 3.4.x à 3.6.4 dont l'exploitation résulte en une élévation de privilèges et l'accès critique en tant que propriétaire à des données pouvant s'avérer sensibles.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[30/04/2012]Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
Une vulnérabilité critique, et vieille de treize ans, est toujours exploitable à distance et par défaut dans l'ensemble des versions comprises entre la 8i et la 11g R2. De plus elle devrait le rester puisque Oracle se refuse d'y apporter un correctif, seules les versions 11g R3 et 12g en profiteront.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[18/04/2012]Une belle faille dans le système de paiements sans contact
Le système de paiement sans contact, utilisant la technologie NFC et en cours de déploiement chez certains fournisseurs de cartes de crédit, n’implémente pas de sécurité (probablement pour maximiser l’interopérabilité), comme l'a démontré une présentation lors de la conférence Hackito Ergo Sum.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[14/11/2011]Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
Des chercheurs viennent de prouver qu'il était possible d'intercepter et de manipuler des données critiques au sein des transmissions propres à certains systèmes standards de distribution quantique de clés secrètes.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[12/09/2011]Le typosquatting utilisé pour le recueil d’informations confidentielles
Deux chercheurs en sécurité ont récolté plus de 20 Go de messages privés en enregistrant de nombreux domaines « doppelganger » de grandes entreprises.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[06/09/2011]La sécurité des communications SSL de nouveau mise en cause
L’intrusion au sein de la société néerlandaise Diginotar, révélée à la fin du mois dernier, pose une nouvelle fois la question de la confiance à accorder au modèle SSL, qui est utilisé par de nombreuses applications.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[13/04/2011]Le stack grouping permet de contourner les mécanismes de protection du kernel Linux
Lors de la conférence Hackito Ergo Sum, deux chercheurs ont présenté une nouvelle technique d’exploitation permettant de contourner les mécanismes de protection tels que GRSEC ou PaX.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[13/12/2010]Le contournement des dispositifs de filtrage des flux http
Lors de la conférence GSDays, qui s’est tenue à Paris à la fin du mois de novembre, Paul Such de la société suisse SCRT a présenté différents moyens de contournement des dispositifs de filtrage de flux HTTP.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[25/05/2010]Le Tabnabbing un nouveau type d'attaques par Phishing
Le Tabnabbing est un nouveau type d'attaques par Phishing visant à modifier le contenu d'un onglet déjà ouvert et cela après une période définie d'inactivité. Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[05/03/2010]Une faille dans l’implémentation RSA de OpenSSL
En manipulant finement l’alimentation d’un système utilisant OpenSSL, il est possible de récupérer la clé privée, selon un article publié par trois chercheurs de l’université du Michigan.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[14/01/2010]Une attaque contre l’algorithme A5/3
Une équipe de chercheurs israéliens a publié une attaque contre l’algorithme de chiffrement KASUMI ou A5/3, qui est utilisé par les téléphones mobiles de 3ème génération.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[12/01/2010]Avis d’avalanche de 0days chez Intevydis
L’éditeur russe du pack d’exploit Vulndisco pour Canvas, le produit d’Immunity, a annoncé la publication de nombreuses vulnérabilités non corrigées affectant des serveurs d’annuaires, de bases de données et des serveurs web (Apache ?).
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[24/12/2009]Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT
Une nouvelle preuve de concept vient d'être publiée afin de démontrer qu'une erreur d'implémentation au sein d'Intel TXT peut faciliter la réalisation d'attaques DMA via le contournement des restrictions d'accès mémoire en présence.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[23/12/2009]Des millions de XSS dans les clicktags
Une vulnérabilité de type cross site scripting (XSS) touche de nombreuses bannières de publicité au format flash contenant un clicktag non sécurisé.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[07/12/2009]Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
Les imprimantes et autres machines de types MFD sont présentes au sein de toutes les organisations, même les plus sensibles. Elles peuvent cependant révéler de nombreuses possibilités pour un attaquant éventuel, comme le démontre une conférence présentée lors des GSDays.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[17/11/2009]Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS
Publication d'une preuve de concept exploitant les caractéristiques de la récente faille qui affecte l'utilisation des protocoles SSL/TLS. Ce code autorisait le vol des mots de passe Twitter via une attaque Man In The Middle sur des requêtes HTTPS initiées par une victime depuis une application tierce.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[04/11/2009]ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office
ActionScript facilite l'exploitation des vulnérabilités de Microsoft Office par la technique du Heap Spraying lorsqu'un composant Adobe Flash malicieux est intégré au sein d'un document bureautique spécialement forgé.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[24/10/2009]Récupérer la clé cryptographique secrète d'un appareil mobile via l'attaque Differential Power Analysis ou le rayonnement électromagnétique
Cryptographic Research affirme qu'il est possible, en pratique, de récupérer la clé cryptographique secrète des appareils mobiles via des attaques se basant sur l'analyse différentielle locale de consommation électrique ou sur l'analyse distante des émanations électromagnétiques de la cible,
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[07/10/2009]Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards
Il est possible dans certains cas d'utiliser des services non HTTP, en écoute sur des ports non standards, afin de contourner les restrictions Same Origin Policy des navigateurs Web et d'effectuer des attaques inter-protocoles de type Cross Site Scripting.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[06/10/2009]Un certificat SSL Wildcard pour renforcer l'efficacité des attaques Man In The Middle
Un certificat SSL valide et signé a été publié pour usurper n'importe quel site HTTPS légitime dès lors que la victime utilise un navigateur vulnérable à l'insertion du caractère NULL au sein du champs Common Name d'un certificat de ce type.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

Acceder aux sommaires des articles suivants :

0 1 2 3 4 5 6 7




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :