Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Vigilance - phpMyAdmin Cross Site Scripting des fonctions de mise au point et surveillance, analysé le 22 10 2014
- Vigilance - Noyau Linux déni de service via KVM, analysé le 22 10 2014
- Vigilance - Cisco IOS XE élévation de privilèges via ANI, analysé le 10 10 2014
- Vigilance - Cisco IOS XE injection de routes dans ACP de ANI, analysé le 10 10 2014
- Vigilance - Cisco IOS XE validation incorrecte des certificats avec ANI, analysé le 10 10 2014
- Drupal, une faille World Wide sur le web
- La fillière du hack des magasins Target est Russe
- Le premier G-man des USA fustige la crypto
- LPM cybersécurité des OIV quel bilan 10 mois après
- Vigilance - IBM WebSphere MQ non filtrage de CHLAUTH, analysé le 09 10 2014
- Jean-Pierre Carlin, LogRhythm Le SIEM, premier rempart pour limiter les pertes liées aux cyberattaques
- Vigilance - OpenBSD déni de service via le lancement d'un programme avec un en-tête ELF incohérent, analysé le 20 10 2014
- Hurricane Electric développe sa présence dans le monde au sein des datacenters d'Equinix
- Vigilance - HP Data Protector multiples vulnérabilités de crs.exe, analysé le 24 07 2014
- Vigilance - Apple QuickTime corruption de mémoire via MVHD, analysé le 24 07 2014

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- CVE-2014-6611
- CVE-2014-6152
- CVE-2014-6151
- CVE-2014-5075
- CVE-2014-4624
- CVE-2014-4623
- CVE-2014-4620
- CVE-2014-3636
- CVE-2014-3409
- CVE-2014-3137
- CVE-2014-1929
- CVE-2014-1928
- CVE-2014-1927
- CVE-2014-0476
- CVE-2013-4594

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Le ministère de l'intérieur censure une conférence au Canada
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- [Ettercap – Partie 3] Ettercap par l'exemple - Affaiblissement de protocoles et attaque par injection
- [Trames et paquets de données avec Scapy – Partie 1] Présentation
- Mises à jour en perspective pour le système Vigik
- Sipvicious, un outil d’audit pour SIP
- [(in)Sécurité du protocole HTTPS par Sysun Technologies – partie 1] Introduction à HTTPS
- La sécurité des clés USB mise à mal par USBDUMPER

Top bi-hebdo de la revue de presse

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Reportages



Acceder aux sommaires des articles suivants :

0 1

[28/04/2014]Mises à jour en perspective pour le système Vigik
Une faille présente dans plusieurs systèmes d'authentification et de contrôle d'accès basés sur RSA a été détaillée lors de l'édition 2014 de la conférence Hackito Ergo Sum. Elle, laisse entrevoir une prochaine mise à jour de l'ensemble du parc Vigik, soit un million d'immeubles devant être patchés.
- Voir la suite [an error occurred while processing this directive]

[04/02/2014]#FIC2014: Entrée en territoire inconnu
L'édition 2014 du forum international de la cybersécurité consacre la rupture du "consensus mou" qui prévalait jusqu'ici. Ainsi nous entrons dans une phase de transition, qui pourrait déboucher (ou pas) sur un nouveau statu quo et une [cyber]paix globale. Une chronique "behind the scene".
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[15/10/2013]Assises 2013: Nouvel élan de jeunesse
L'évènement phare du marché de la sécurité informatique en France retrouve un élan de jeunesse, avec une ambiance apaisée, des tendances plus saines et quelques interventions particulièrement intéressantes.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[12/04/2013]Embedded à Cansecwest 2013
Cansecwest est l'une des conférences favorites de l'upperground des hackers. Sise en Colombie-Britannique, la plus occidentale des provinces canadiennes, c’est également lors de cette conférence qu’a lieu la célèbre compétition Pwn2Own. Une chronique « embedded » par Véronique Loquet.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[14/02/2013]FIC 2013, vers une prise de conscience politique de l'échec de la sécurité informatique
L'édition 2013 du Forum international de la cybersécurité a été un succès, avec la participation de plusieurs responsables politiques de premier plan.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[05/11/2012]Plusieurs espèces de vulnérabilités en voie d’extinction ?
Une présentation de Kostya Kortchinsky lors de la conférence Grehack revient sur les progrès accomplis par les dernières versions de Windows, et leur conséquences pour le chercheur de vulnérabilités et le développeur d’exploits.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[30/10/2012]Assises 2012: L'importance de dire non... quand c'est possible
L'édition 2012 des assises de la sécurité met indirectement l’accent sur l'importance du facteur humain, cause de bien des soucis pour les RSSI.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[06/08/2012]Les attaques XML se développent
Lors de la conférence Hack in Paris qui se tenait à la fin du mois de juin à Eurodisney près de Paris, Nicolas Grégoire de la société Agarri a présenté plusieurs techniques permettant l’exploitation de différents composants xml qui peuvent se retrouver dans de nombreuses applications.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[10/05/2012]ZERO DAY un documentaire sur les côtés obscurs de l'Internet
Un documentaire, co-financé communautairement, proposera une plongée au coeur du crime et de l'espionnage à l'ère cybernétique, et notamment l'interview d'une mule de la mafia russe par Brian Krebs ainsi que le suivi en temps réel du travail des équipes sécurité de Facebook depuis le siège de la société.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[10/10/2011]Assises 2011: Back to basics, et vite
Lors de la conférence de clôture des assises de la sécurité 2011, le directeur de l’ANSSI a invité les RSSI à se poser rapidement les bonnes questions en matière de sécurité informatique, et à ne pas se contenter d’empiler des protections.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[18/06/2010]Le projet OsmocomBB, implémentation libre de la norme GSM
Harald Welte a présenté lors du SSTIC son projet OsmocomBB, qui est destiné à offrir une implémentation libre de la norme de téléphonie mobile GSM.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[15/06/2010]La DGSE va recruter 100 ingénieurs par an
En ouverture du SSTIC, Bernard Barbier, directeur technique de la DGSE a présenté son organisation et annoncé le recrutement de 100 ingénieurs par an à partir de cette année.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[22/04/2010]Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum
Laurent Gaffié de la société Stratsec a présenté sa technique de recherche de vulnérabilités dans les applications SMB lors de la première édition de la conférence Hackito Ergo Sum qui avait lieu à Saint-Ouen.
- Voir la suite - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[18/02/2010]Les acteurs de la lutte contre la cybercriminalité
Dans l’optique du prochain forum international sur la cybercriminalité, qui se tiendra à Lille les 31 mars et 1er avril, une visite du Centre Technique de la Gendarmerie Nationale était organisée. Coup de projecteur sur nos « Experts » nationaux.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[17/11/2008]Vxclass ou la classification de codes malveillants par isomorphisme graphique
Une présentation effectuée lors de la conférence Hack.lu 2008 introduit une nouvelle méthode de classification des malwares via l'isomorphisme graphique existant entre deux variantes afin de repousser les limites des outils actuels de détection.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[14/11/2008]Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
Les composants additionnels (extensions firefox, plugins adobe, etc.) des navigateurs Internet représentent aujourd'hui un vecteur d'attaque potentiel important de par les fonctions toujours plus nombreuses et complexes qu'ils permettent à ces navigateurs d'acquérir.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[13/11/2008]Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows
Lors de la conférence Hack.lu, un chercheur a présenté les évolutions en matière de Memory Live Forensic en vue de lancer des exploitations à destination des systèmes d'exploitation de type Microsoft Windows.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[05/11/2008]Rustock.C, un rootkit robuste
Une présentation qui a eu lieu a Hack.lu revient sur le rootkit russe connu sous le nom de Rustock.C. Un malware robuste qui utilise des techniques avancées d'anti-debugging.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[04/11/2008]Collecte d’informations et social engineering via les réseaux sociaux
Les réseaux sociaux détiennent une quantité importante d'information qu'il est possible d'exploiter. Roelof Temmingh, l'auteur de Maltego, lors de la conférence Hack.lu 2008, explique comment tirer parti de cette connaissance en utilisant son outil.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[03/11/2008]Construire une télécommande et modifier un passeport avec RFIDIOts
Lors de la conférence Hack.lu 2008, Adam Laurie a effectué plusieurs démonstrations intéressantes concernant les tags RFID (dont ceux équipant certains passeport électroniques).
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

[21/10/2005]Black Hat Tokyo 2005 : Le Japon s’éveille à la sécurité informatique
La dernière conférence BlackHat qui s’est tenue à Tokyo a rassemblé de nombreux experts nippons et internationaux.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Reportages - Suivre tous les commentaires de la categorie Reportages en RSS

Acceder aux sommaires des articles suivants :

0 1




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :