|
|
Acceder aux sommaires des articles suivants :
0 1 2 3 4 5 6 7 [04/05/2012] Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter du code arbitraire sous contraintes afin de compromettre cette dernière ou son hôte.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS[03/05/2012]Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles Le serveur de fichiers Samba est atteint par une faille dans ses versions 3.4.x à 3.6.4 dont l'exploitation résulte en une élévation de privilèges et l'accès critique en tant que propriétaire à des données pouvant s'avérer sensibles. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [30/04/2012]Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison Une vulnérabilité critique, et vieille de treize ans, est toujours exploitable à distance et par défaut dans l'ensemble des versions comprises entre la 8i et la 11g R2. De plus elle devrait le rester puisque Oracle se refuse d'y apporter un correctif, seules les versions 11g R3 et 12g en profiteront. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [18/04/2012]Une belle faille dans le système de paiements sans contact Le système de paiement sans contact, utilisant la technologie NFC et en cours de déploiement chez certains fournisseurs de cartes de crédit, n’implémente pas de sécurité (probablement pour maximiser l’interopérabilité), comme l'a démontré une présentation lors de la conférence Hackito Ergo Sum. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [14/11/2011]Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes Des chercheurs viennent de prouver qu'il était possible d'intercepter et de manipuler des données critiques au sein des transmissions propres à certains systèmes standards de distribution quantique de clés secrètes. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [12/09/2011]Le typosquatting utilisé pour le recueil d’informations confidentielles Deux chercheurs en sécurité ont récolté plus de 20 Go de messages privés en enregistrant de nombreux domaines « doppelganger » de grandes entreprises. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [06/09/2011]La sécurité des communications SSL de nouveau mise en cause L’intrusion au sein de la société néerlandaise Diginotar, révélée à la fin du mois dernier, pose une nouvelle fois la question de la confiance à accorder au modèle SSL, qui est utilisé par de nombreuses applications. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [13/04/2011]Le stack grouping permet de contourner les mécanismes de protection du kernel Linux Lors de la conférence Hackito Ergo Sum, deux chercheurs ont présenté une nouvelle technique d’exploitation permettant de contourner les mécanismes de protection tels que GRSEC ou PaX. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [13/12/2010]Le contournement des dispositifs de filtrage des flux http Lors de la conférence GSDays, qui s’est tenue à Paris à la fin du mois de novembre, Paul Such de la société suisse SCRT a présenté différents moyens de contournement des dispositifs de filtrage de flux HTTP. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [25/05/2010]Le Tabnabbing un nouveau type d'attaques par Phishing Le Tabnabbing est un nouveau type d'attaques par Phishing visant à modifier le contenu d'un onglet déjà ouvert et cela après une période définie d'inactivité. Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [05/03/2010]Une faille dans l’implémentation RSA de OpenSSL En manipulant finement l’alimentation d’un système utilisant OpenSSL, il est possible de récupérer la clé privée, selon un article publié par trois chercheurs de l’université du Michigan. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [14/01/2010]Une attaque contre l’algorithme A5/3 Une équipe de chercheurs israéliens a publié une attaque contre l’algorithme de chiffrement KASUMI ou A5/3, qui est utilisé par les téléphones mobiles de 3ème génération. - Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [12/01/2010]Avis d’avalanche de 0days chez Intevydis L’éditeur russe du pack d’exploit Vulndisco pour Canvas, le produit d’Immunity, a annoncé la publication de nombreuses vulnérabilités non corrigées affectant des serveurs d’annuaires, de bases de données et des serveurs web (Apache ?). - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [24/12/2009]Preuve de concept pour contourner les restrictions d'accès DMA via l'exploitation d'une vulnérabilité d'Intel TXT Une nouvelle preuve de concept vient d'être publiée afin de démontrer qu'une erreur d'implémentation au sein d'Intel TXT peut faciliter la réalisation d'attaques DMA via le contournement des restrictions d'accès mémoire en présence. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [23/12/2009]Des millions de XSS dans les clicktags Une vulnérabilité de type cross site scripting (XSS) touche de nombreuses bannières de publicité au format flash contenant un clicktag non sécurisé. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [07/12/2009]Les imprimantes réseau, toujours un maillon faible de la sécurité informatique Les imprimantes et autres machines de types MFD sont présentes au sein de toutes les organisations, même les plus sensibles. Elles peuvent cependant révéler de nombreuses possibilités pour un attaquant éventuel, comme le démontre une conférence présentée lors des GSDays. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [17/11/2009]Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS Publication d'une preuve de concept exploitant les caractéristiques de la récente faille qui affecte l'utilisation des protocoles SSL/TLS. Ce code autorisait le vol des mots de passe Twitter via une attaque Man In The Middle sur des requêtes HTTPS initiées par une victime depuis une application tierce. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [04/11/2009]ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office ActionScript facilite l'exploitation des vulnérabilités de Microsoft Office par la technique du Heap Spraying lorsqu'un composant Adobe Flash malicieux est intégré au sein d'un document bureautique spécialement forgé. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [24/10/2009]Récupérer la clé cryptographique secrète d'un appareil mobile via l'attaque Differential Power Analysis ou le rayonnement électromagnétique Cryptographic Research affirme qu'il est possible, en pratique, de récupérer la clé cryptographique secrète des appareils mobiles via des attaques se basant sur l'analyse différentielle locale de consommation électrique ou sur l'analyse distante des émanations électromagnétiques de la cible, - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [07/10/2009]Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards Il est possible dans certains cas d'utiliser des services non HTTP, en écoute sur des ports non standards, afin de contourner les restrictions Same Origin Policy des navigateurs Web et d'effectuer des attaques inter-protocoles de type Cross Site Scripting. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS [06/10/2009]Un certificat SSL Wildcard pour renforcer l'efficacité des attaques Man In The Middle Un certificat SSL valide et signé a été publié pour usurper n'importe quel site HTTPS légitime dès lors que la victime utilise un navigateur vulnérable à l'insertion du caractère NULL au sein du champs Common Name d'un certificat de ce type. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS Acceder aux sommaires des articles suivants :
0 1 2 3 4 5 6 7
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, https, sysun, noyau, rapport, accès, libre, botnet, mémoire, téléphones, snort, intel |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, backtrack, iptables, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, virtual, fingerprint, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|