SecuObs.com - L'observatoire de la sécurité internet

Proposer un article

Chercher

Revue de presse

- Francophone
- Internationale
- Par mots clé
- Par site
- Le tagwall

SecuToolBox

:: Bluetooth Stack Smasher v0.6 :: Bluetooth Stack Smasher v0.8 :: Slides Bluetooth Eurosec 2006 :: WEP + Aircrack + Ubiquiti (MadWifi) 300 mW + Yagi :: Secure WIFI WPA + EAP-TLS + Freeradius :: Audit Windows :: Captive Password Windows :: USBDumper :: USBDumper 2 :: Hacking Hardware :: WishMaster backdoor :: DNS Auditing Tool :: Ettercap SSL MITM :: Exploit vulnérabilités Windows :: Memory Dumper Kernel Hardening :: Reverse Engineering :: Scapy :: SecUbuLIVE CD :: Metasploit :: eEye Blink Sec Center :: eEye Retina Scanner

Exostat

:: Détails tests :: Top Failles :: Top Catégories :: Top Tests

Sommaires

:: Tendances :: Failles :: Virus :: Concours :: Reportages :: Acteurs :: Outils :: Breves :: Infrastructures :: Livres :: Tutoriels :: Interviews :: Podcasts :: Revue de presse :: Annuaire :: Commentaires :: SecuShop

SecuShop :
Carbonite Backup Simple - Abonnement 1 an Utilities :: Backup Prix : 40.97 EUR Acheter
Plus d'offres

Secumail

:: Secunia :: Full Disclosure :: Bugtraq :: DailyDave :: Vulnwatch :: Vulndiscuss :: FunSec :: Focus-IDS :: WebAppSec :: Security-Basis

Services

:: Annoncez :: Rss Articles :: Rss Breves

Liens

:: Infratech :: Nessus :: Exoscan

Breves

- Vol de données à Harvard (Lire) - Un exploit pour Quicktime découvert « in the wild » (Lire) - Les derniers jours de MD5 ? (Lire) - Le spam sur le déclin (Lire) - Des spams au format MP3 (Lire) - Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire) - Ironport lance des fonctions de prévention des fuites d’informations (Lire) - Sortie du numéro 8 de Uninformed (Lire) - Liens malveillants sur le service Google Adwords (Lire) - RSA SecurID en version mobile (Lire) - Deux exploits preuves de concept pour Adobe Photoshop (Lire) - Des titres suspendus à la bourse américaine pour cause de spam (Lire) - Le programme de SSTIC 2007 (Lire) - Le mois des failles PHP vient de commencer (Lire) - Internet de plus en plus résistant ? (Lire) - Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire) - Les forces de l’ordre interdites de piratage en Allemagne (Lire) - Appel à communication pour la JSSI 2007 (Lire) - 11 techniques pour se protéger contre le phishing (Lire) - Appel à contribution pour SSTIC 2007 (Lire) Plus de brèves

Newsletter :


Gratuit

Articles

- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire) - [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire) - Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire) - ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire) - Uhooker une plateforme pour l'interception et la manipulation des applications (Lire) - [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire) - [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire) - [Etude de cas IDX-PKI GPL – Partie 3] Configuration (Lire) - [Etude de cas IDX-PKI GPL – Partie 4] Conclusion (Lire) - [Analyse des logs système avec Tenshi – Partie 1] Introduction et installation (Lire) - [Analyse des logs système avec Tenshi – Partie 2] Configuration (1) (Lire) - [Analyse des logs système avec Tenshi – Partie 3] Configuration (2) (Lire) - [Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion (Lire) - [Windows Privacy Tools – Partie 1] Introduction et installation (Lire) - [Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion (Lire) - [Gestion de patch – Partie 1] Introduction (Lire) - [Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus (Lire) - [Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus (Lire) Plus d'articles

Commentaires

- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire) - mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire) - Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire) - Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire) - je viens de rectifier les deux liens, merci pour la correction N ... (Lire) - L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire) - Merci beaucoup je viens de corriger ça ... ... (Lire) - Deux petites coquilles dans la commande iptables de l'article: i ... (Lire) - L'ancienne version mise en page est disponible sur cette page : ... (Lire) - je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire) - j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire) - Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire) - pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire) - les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire) - Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire) - Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire) - après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire) - pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire) - C'est le problème des solutions de sécurité en général qu'elles ... (Lire) - L'article est tres interessant, il est certain que le protocole ... (Lire) - Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire) - Article intéressant mais ca mériterait de faire référence à des ... (Lire) - C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire) - C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire) - "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire) Plus de commentaires

Exostats
Tests	21537

Tests	Aujourd'hui	Ce mois
Ajoutés	2	64

Virus

OPML (Tous)
OPML Francophone

Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir )

1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy

[06/03/2007] Microsoft One Care le parent pauvre des antivirus
Une étude indépendante, visant à établir un comparatif des solutions antivirales, vient de publier ses derniers résultats ; Microsoft One Care se voit attribuer le bonnet d'âne avec la plus mauvaise note.
- Voir la suite - Poster le premier commentaire

[12/02/2007] Guerre des virus, StormWorm contre Warezov
Une nouvelle guerre des virus semble avoir lieu. En effet, les dernières versions de StormWorm attaquent à coup de DDoS plusieurs domaine liés au malware Warezov mais également le projet antispam SpamNation.
- Voir la suite - Poster le premier commentaire

[18/07/2006] Une base de recherche de malwares basée sur Google
Le chercheur et consultant HD Moore à mis en ligne une application basée sur l’API Google et qui permet de rechercher des malwares au sein des fichiers indexés par le moteur de recherche.
- Voir la suite - Poster le premier commentaire

[25/06/2006] Un virus XSS s’attaque aux utilisateurs de Yahoo Mail
Un virus sans danger a fait son apparition parmi les utilisateurs du webmail de Yahoo. Sa seule fonction est de se répliquer en s’envoyant à tous les correspondants inclus dans le carnet d’adresses.
- Voir la suite - Poster le premier commentaire

[31/05/2006] Une faille 0day découverte dans Word et combinée avec un rootkit
Un nouveau malware exploitant une faille non corrigée dans le traitement de texte Microsoft Word a fait son apparition. Il utilise également des fonctionnalités de type rootkit.
- Voir la suite - Poster le premier commentaire

[20/05/2006] Un nouveau Botnet fonctionnant en peer to peer
Le ver Nugache met en place un botnet fonctionnant selon une architecture de type peer to peer, et rend l’observation des communications entre ses membres plus difficile.
- Voir la suite - Poster le premier commentaire

[18/05/2006] L’antispyware Adaware sous le feu des critiques
Un chercheur s’est livré à un travail de reverse engineering sur l’antispyware en vogue. Son manque de vérifications des signatures pourrait le rendre vulnérable à un malware et donc inopérant dans certains cas.
- Voir la suite - Poster le premier commentaire

[16/05/2006] Mc Afee annonce la sortie d’un antivirus pour Mac OS X
Mc Afee sort un antivirus pour Mac, tandis qu’un cabinet d’analyste prédit des jours sombres aux vendeurs de logiciels de sécurité pour Windows.
- Voir la suite - Poster le premier commentaire

[23/02/2006] Cryptovirus, théorie & renforcement
Un cryptovirus est un code malicieux dont le concept repose idéalement sur une cryptographie asymétrique. Il embarque une clé publique dans le but de chiffrer les données stockées sur la machine infectée.
- Voir la suite - Poster le premier commentaire

[26/01/2006] Nyxem.E pourrait faire de la place sur votre disque dur le 3 février !
Un virus de masse (worm) a été développé avec pour intention de détruire de multiples types de fichiers le 3 février prochain, il aurait déjà infecté plus de 5 millions de machines.
- Voir la suite - Poster le premier commentaire

[23/01/2006] Les solutions antivirales représentent une cible lucrative pour les exploitations de masse.
Peut-on craindre une exploitation massive des failles récemment identifiées dans différentes solutions antivirales leader sur ce marché ?
- Voir la suite - Poster le premier commentaire

[20/10/2005] Un virus se faisant passer pour Skype et un nouveau Commwarrior découverts
La société MessageLabs avertit d’un code malveillant déguisé en mise à jour pour Skype tandis que le virus mobile Commwarrior répond automatiquement à tout sms envoyé sur un portable infecté.
- Voir la suite - Voir les commentaires (1) - Poster un commentaire

[20/04/2005] Spams de mauvais goûts sur la mort du Pape
Des spammeurs malicieux ont profité du décès du Pape Jean Paul II pour lancer un nouveau spam, proposant des exemplaires « gratuits » de ses œuvres. Sophos, spécialiste de la sécurité internet, a démasqué ce nouvel artifice.
- Voir la suite - Poster le premier commentaire

[01/05/2004] Les versions A & B du ver Sasser se propagent grâce à la faille LSASS
Alerte rouge du coté des laboratoires TrendLabs de Trend Micro, le virus Sasser (W32.Sasser.Worm) a été découvert depuis le 30 avril 2004. Ce worm exploite la faille LSASS (Local Security Authority Subsystem Service) des systèmes d'exploitation Windows (Microsoft Security Bulletin MS04-011). Il aurait déjà infecté prés de 3,17 % du parc mondial selon les estimations des éditeurs antivirus.
- Voir la suite - Poster le premier commentaire

[08/05/2004] L'auteur présumé du virus Sasser arrêté en Allemagne !
Un suspect agé de seulement 18 ans a été arrété chez ses parents vendredi dans la ville de Rotenburg située dans le nord de l'Allemage (Basse Saxe), de nombreuses preuves auraient été trouvées par la police.
- Voir la suite - Poster le premier commentaire

[26/04/2004] L’Hebdovirale du 26 avril 2004
- Cette semaine au programme des éditeurs antivirus, quatres nouvelles variantes de netsky, bagle, blaster et zafi.
- Voir la suite - Poster le premier commentaire

[01/02/2004] Sco en rade ... Mydoom 1, Dotcom 0 !
Comme prévu le site de Sco n'aura pas tenu la charge face à la menace Mydoom, l'attaque par déni de service distribué DDoS qui devait avoir lieu aujourd'hui, 1er février 2004, à partir du 16h47 (UTC) a bien eu lieu. Mais et ce fut surement une surprise pour les administrateurs de Sco,elle aura commencé des samedi en fin d'après-midi.
- Voir la suite - Poster le premier commentaire

[09/02/2004] Mydoom.c ... WORM_DOOMJUICE.A ... Comment l'éradiquer ?? également WORM_DEADHAT.A
Une nouvelle variante de Mydoom a été découverte par LUHRQ.
- Voir la suite - Poster le premier commentaire

[23/01/2004] L'Hebdovirale
De nombreux chevaux de troie, notamment basé sur la vulnérabilité URLSpoof de Internet Explorer, partenariat entre Symantec et Tiscali, Sophos sortant vainqueur d'une etude de Veritest, Baggle-A, Agent.A, Bookmark.C, Downloader.AC.
- Voir la suite [an error occurred while processing this directive]

[23/01/2004] L’Hebdovirale
Cette semaine au programme des éditeurs antivirus, quatres nouvelles variantes de netsky chez Panda Software
- Voir la suite [an error occurred while processing this directive]

[29/01/2004] Eradiquer Novarg, Mimail.R, Novarg.A, Mydoom.A, Mydoom.
Parmi les différentes solutions proposées pour éradiquer le worm Mydoom.A, nous vous proposons la solution de l’éditeur finlandais F-secure (http://www.f-secure.fr).
- Voir la suite [an error occurred while processing this directive]

Acceder aux sommaires des articles suivants :

0 1
Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, yahoo, remote, apple, iphone, server, exploit, black, injection, release, internet, vista, video, drive, intel, format, malware, protect, laptop, access, management, patch, source, research, linux, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, website, china, storage, cisco, facebook, europe, flash, fraud, database, troll, adobe, wi-fi, conference, nokia, botnet, theft, digital, critical, opera, phishing, privacy, green, pirate, firefox, government, photo, cyberspeak, fingerprint, identity, monitor, oracle, engine, share, email, police, visio, symantec, myspace, trojan, youtube, break, social, crack, expert, local, arrêt, safari, password, cross, japan, upgrade, electronic, motorola, detect, infect, trust, india, phorm, america, frame, allen, skype, appliance, mozilla, blackberry, camera, cable, trend, inclusion, joomla, browser, memory, authentication, package, blu-ray, desktop, macbook, compliance, driver, robot, forensic, rootkit, toshiba, amazon, german, verizon, spammer, development, audit, switch, ubuntu, samsung, wimax, novell, military, quicktime, france, attaque, traffic, policy, mysql, major, defend, actor, buffer, backup, torrent, certificat, squid, android, processor, london, router, activex, hardware, audio, captcha, tibet, scanner, mcafee, copyright, telecom, passport, notebook, airport, ofcom, excel, spectrum, tunes, interview, filter, document, russia, compromis, denial, radio

Plus de mots clés avec l'annuaire de la revue de presse

Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction securisee par compte Paypal ou par carte de credit) si vous le desirez afin de preserver le caractere independant de nos recherches en cliquant sur le bouton suivant :

Newsletter gratuite :


	Un audit gratuit de vulnérabilités par mois (+ de 20 000 failles testées à distance) avec le service Exoscan.

Mini-Tagwall

security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, yahoo, remote, apple, iphone, server, exploit, black, injection, release, internet, vista, video, drive, intel, format, malware, protect, laptop, access, management, patch, source, research, linux, biometric, crypt, business, office, virus, wireless

Plus de mots clés avec l'annuaire

Revue de presse francophone

- Des kits (packs) de Phishing gratuits !!!

- Ipswitch lance la version 12 de WhatsUp Gold

- Des MP3 et films malicieux se répandent dans les réseaux P2P. Déjà plus de 500.000 ordinateurs infectés !!!

- Multiples vulnérabilités dans Linux Kernel, Open Office, Open SSH, KDE, Adobe Acrobat Reader, Adobe Flash, Apache Server, PHP, Microsoft Works, Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.12, etc.

- Adrien Guinault, XMCO Partners : Comment venir à bout des serrures

- La ville de Manchester choisit Omnicast de Genetec dans le cadre d'une mise à jour système majeure

- Diffusion des données personnelles sur internet : où est le problème ?

- Avis de la CNIL sur le passeport biométrique

- Windows XP SP3 disponible, NAP devient crédible

- Lumension Security lance Sanctuary 4.3

- Azlan distribue les Solutions Liebert de Protection Electrique et de Climatisation d'Emerson Network Power

- Barracuda Networks lance Barracuda Message Archiver 850 et 950

- Yahoo ! et McAfee collaborent pour sécuriser la navigation sur le web

- Websense présente Essential Information Protection

- Brightpoint et RIM concluent un accord de distribution mondial

Plus d'articles francophones

Revue de presse internationale

- Infringement 'Detrimental To the Public Health, Safety'

- MPAA Seeks $15 Million From The Pirate Bay

- Threat Level: Report - FBI Investigates Epilepsy Forum Attackers

- Rock Group goes titsup

- Prevent Your Computer From Getting Hacked

- Thunderbird 2.0.0.14 is out!, (Fri, May 9th)

- PostcardMentor (step1.asp cat_fldAuto) SQL Injection Vulnerability

- OneCMS 2.5 Remote Blind SQL Injection Exploit

- CMS Faethon 2.2 Ultimate (RFI/XSS) Multiple Remote Vulnerabilies

- ezContents CMS 2.0.0 Multiple Remote SQL Injection Vulnerabilities

- Musicbox <= 2.3.7 (artistId) Remote SQL Injection Vulnerability

- TFTP Server for Windows 1.4 ST Remote BSS Overflow Exploit

- RunCMS <= 1.6.1 (msg_image) SQL Injection Exploit

- Shader TV (Beta) Multiple Remote SQL Injection Vulnerabilities

- vShare Youtube Clone 2.6 (tid) Remote SQL Injection Vulnerability

Plus d'articles internationaux

SecuShop :
ESET Smart Security - Nouvelle licence 1 an 1 ordinateur Logiciel multi-protections (virus, spywares, chevaux de troie, spams, firewall) pour la sécurisation des PC personnels - 50.16 EUR Acheter
Plus d'offres

Failles/Secunia

- SA30024 cpLinks Cross-Site Scripting and SQL Injection Vulnerabilities - SA30079 TYPO3 powermail Extension Cross-Site Scripting Vulnerability - SA30005 BitDefender Antivirus 2008 NtOpenProcess() Hooked Function Denial of Service - SA30005 BitDefender Antivirus 2008 NtOpenProcess() Hooked Function Denial of Service - SA29981 Jokes Site Script catagorie SQL Injection Vulnerability - SA29959 Debian update for ldm - SA29991 Joovili category SQL Injection Vulnerability - SA30012 Debian update for iceape - SA30002 Sugar Community Edition RSS Module Information Disclosure Vulnerability Plus d'archives avec SecuMail

Full Disclosure

- Full-disclosure FInal EUSecWest 2008 Speakers London May 21/22 - Re: Full-disclosure Snort Signature to detect credit cards - Re: Full-disclosure Snort Signature to detect credit cards - Re: Full-disclosure Snort Signature to detect credit cards - Full-disclosure MDVSA-2008:099 - Updated ImageMagick packages fix vulnerabilities - Re: Full-disclosure Happy Birthday Israel! - Re: Full-disclosure Snort Signature to detect credit cards - Re: Full-disclosure Happy Birthday Israel! - Full-disclosure USN-611-3 GStreamer Good Plugins vulnerability - Full-disclosure USN-611-2 vorbis-tools vulnerability Plus d'archives avec SecuMail

Bugtraq

- USN-611-2 vorbis-tools vulnerability - USN-611-1 Speex vulnerability - FLEA-2008-0008-1 firefox - Re: After 6 months - fix available for Microsoft DNS cache poisoning attack - ZYWALL Referer Header XSS Vulnerability - Re: After 6 months - fix available for Microsoft DNS cache poisoning attack - Novell Client <= 4.91 SP4 Local Stack overflow / B.S.O.D (unauthentificated user) - Re: ECHO_ADV_91$2008 Online Rental Property Script <= 4.5 (pid) Blind Sql Injection Vulnerability - ezContents CMS Version 2.0.0 SQL Injection Vulnerabilities - iDefense Security Advisory 05.07.08: Multiple Vendor rdesktop channel_process() Integer Signedness Vulnerability Plus d'archives avec SecuMail