SecuObs.com - L'observatoire de la sécurité internet

Proposer un article

Chercher

Revue de presse

- Francophone
- Internationale
- Par mots clé
- Par site
- Le tagwall

SecuToolBox

:: Bluetooth Stack Smasher v0.6 :: Bluetooth Stack Smasher v0.8 :: Slides Bluetooth Eurosec 2006 :: WEP + Aircrack + Ubiquiti (MadWifi) 300 mW + Yagi :: Secure WIFI WPA + EAP-TLS + Freeradius :: Audit Windows :: Captive Password Windows :: USBDumper :: USBDumper 2 :: Hacking Hardware :: WishMaster backdoor :: DNS Auditing Tool :: Ettercap SSL MITM :: Exploit vulnérabilités Windows :: Memory Dumper Kernel Hardening :: Reverse Engineering :: Scapy :: SecUbuLIVE CD :: Metasploit :: eEye Blink Sec Center :: eEye Retina Scanner

Exostat

:: Détails tests :: Top Failles :: Top Catégories :: Top Tests

Sommaires

:: Tendances :: Failles :: Virus :: Concours :: Reportages :: Acteurs :: Outils :: Breves :: Infrastructures :: Livres :: Tutoriels :: Interviews :: Podcasts :: Revue de presse :: Annuaire :: Commentaires :: SecuShop

Secumail

:: Secunia :: Full Disclosure :: Bugtraq :: DailyDave :: Vulnwatch :: Vulndiscuss :: FunSec :: Focus-IDS :: WebAppSec :: Security-Basis

Services

:: Annoncez :: Rss Articles :: Rss Breves

Liens

:: Infratech :: Nessus :: Exoscan

Breves

- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire) - Vol de données à Harvard (Lire) - Un exploit pour Quicktime découvert « in the wild » (Lire) - Les derniers jours de MD5 ? (Lire) - Le spam sur le déclin (Lire) - Des spams au format MP3 (Lire) - Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire) - Ironport lance des fonctions de prévention des fuites d’informations (Lire) - Sortie du numéro 8 de Uninformed (Lire) - Liens malveillants sur le service Google Adwords (Lire) - RSA SecurID en version mobile (Lire) - Deux exploits preuves de concept pour Adobe Photoshop (Lire) - Des titres suspendus à la bourse américaine pour cause de spam (Lire) - Le programme de SSTIC 2007 (Lire) - Le mois des failles PHP vient de commencer (Lire) - Internet de plus en plus résistant ? (Lire) - Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire) - Les forces de l’ordre interdites de piratage en Allemagne (Lire) - Appel à communication pour la JSSI 2007 (Lire) - 11 techniques pour se protéger contre le phishing (Lire) Plus de brèves

Newsletter :


Gratuit

Articles

- [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP (Lire) - [Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP (Lire) - [Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT (Lire) - [Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple (Lire) - [Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie (Lire) - Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire (Lire) - GenDBG, un debugger générique (Lire) - [NessusWX – Partie 1] Introduction, installation et configuration (Lire) - [NessusWX – Partie 2] Audits et conclusion (Lire) - [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire) - [IDS Snort Windows – Partie 2] Installation et configuration (Lire) - [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire) - [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire) - [Sécurité et PHP - Partie 1] Les injections SQL (Lire) - [Sécurité et PHP - Partie 2] La gestion des sessions (Lire) - [Sécurité et PHP - Partie 3] Les failles PHP (Lire) - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire) - [Sécurité et PHP - Partie 5] Astuces (Lire) - [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire) - [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire) Plus d'articles

Commentaires

- la notion de prototype s'applique au fait que l'on puisse effect ... (Lire) - il faut aussi prendre en compte le fait que "prototype" dans ce ... (Lire) - Bonjour Ines, Le terme détournement de prototype ne me choque pa ... (Lire) - Bonjour,je profite du fait que vous connaissiez bien ce domaine ... (Lire) - du point de vue des visiteurs oui mais le repas des speakers c'é ... (Lire) - Contrairement a ce que vous annoncez, le SSTIC s'était déroulé d ... (Lire) - en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire) - mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire) - Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire) - Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire) - je viens de rectifier les deux liens, merci pour la correction N ... (Lire) - L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire) - Merci beaucoup je viens de corriger ça ... ... (Lire) - Deux petites coquilles dans la commande iptables de l'article: i ... (Lire) - L'ancienne version mise en page est disponible sur cette page : ... (Lire) - je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire) - j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire) - Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire) - pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire) - les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire) - Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire) - Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire) - après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire) - pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire) - C'est le problème des solutions de sécurité en général qu'elles ... (Lire) Plus de commentaires

Exostats
Tests	22562

Tests	Aujourd'hui	Ce mois
Ajoutés	0	0

Commentaires

OPML (Tous)
OPML Francophone

[25-6-108] - 17 49 53 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
la notion de prototype s'applique au fait que l'on puisse effectuer une copie conforme vers un nouvel objet à partir d'un prototype qui lui même peut être considéré comme un objet existant et présentant à la fois la capacité de pouvoir être modifié et la nécessité de se voir associer un nom spécifique - Par XPO
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[25-6-108] - 16 58 22 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
il faut aussi prendre en compte le fait que "prototype" dans ce contexte désigne un nom propre, la bibliothèque prototype, très utilisée pour la conception des applications Ajax (aka web 2.0). Le terme détournement d'objet est donc plus générique (la même technique peut etre appliquée à d'autres bibliothèques) mais "détournement de prototype" sonne peut etre mieux .... - Par Anonyme
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[25-6-108] - 16 34 17 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
Bonjour Ines, Le terme détournement de prototype ne me choque pas plus que cela dans son utilisation générale ; l'idéal serait d'en faire une présentation dès sa première utilisation comme étant "le processus de détourner par clonage et injection un objet sans héritage via un langage de programmation orienté prototype et en expliquant les différences fondamentales (absence de classe) entre ce type de langage et leurs homologues orientés objet" ou plus ou moins quelque chose qui ressemble à ça sinon "détournement par clonage et injection d'un objet sans héritage" ça peut passer aussi. En espérant vous avoir aider ... - Par XPO
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[24-6-108] - 17 41 8 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
Bonjour, je profite du fait que vous connaissiez bien ce domaine pour vous poser une question: je suis étudiante en traduction et je dois justement traduire le terme "prototype hijacking", mais je n'ai pas vraiment d'idées (détournement de prototype?), auriez-vous une proposition ? Toutes les idées seront les bienvenues !!! Merci - Par Ines
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[17-6-108] - 4 36 38 : Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
du point de vue des visiteurs oui mais le repas des speakers c'était le 3 au soir il me semble ... - Par Anonyme
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires
[16-6-108] - 9 30 22 : Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
Contrairement a ce que vous annoncez, le SSTIC s'était déroulé du 4 au 6 Juin à Rennes et pas du 3 au 6 Juin. Cordialement, - Par iMaD
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires
[15-4-108] - 11 8 33 : Comment changer un mot de passe perdu pour un compte WINDOWS
en l'état ça ne semble pas possible de récupérer la base SAM locale à part en exploitant une vulnérabilité du système ou d'une application tierce pour récupérer des fichiers à distance dont la base SAM mais si tu as de tels droits tu n'as surement plus besoin de faire quoi que ce soit avec cette base ailleurs ... - Par XPO
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[15-4-108] - 9 30 39 : Comment changer un mot de passe perdu pour un compte WINDOWS
mais avec quelle logiciel va tu capturer la sam d'un windows. Sachant que le PC qui fait sa est sous linux. ouslie@hotmail.fr - Par Anonyme
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[14-4-108] - 12 55 34 : Comment changer un mot de passe perdu pour un compte WINDOWS
Si la question est "est-ce que je peux prendre la base SAM sur une machine windows et la déplacer vers une machine linux pour la traiter puir la ramener sur la machine windows et m'authentifier avec les nouveaux credentials ?", la réponse est oui sans aucun souçis ... - Par XPO
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[13-4-108] - 21 44 50 : Comment changer un mot de passe perdu pour un compte WINDOWS
Salut je voulais savoir si on peut faire sa en réseau local, avec un pc sous linux qui recupérait la SAM d'un pc windows ouslie@hotmail.fr - Par Anonyme
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[29-3-108] - 6 36 31 : [Gestion de patch – Partie 5] Conclusion et webographie
je viens de rectifier les deux liens, merci pour la correction Nicolas ... - Par XPO
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires

Acceder aux sommaires des commentaires suivants :

0 1

Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction securisee par compte Paypal ou par carte de credit) si vous le desirez afin de preserver le caractere independant de nos recherches en cliquant sur le bouton suivant :

Newsletter gratuite :


	Un audit gratuit de vulnérabilités par mois (+ de 20 000 failles testées à distance) avec le service Exoscan.

Mini-Tagwall

security, vulnérabilité, microsoft, hacker, apple, phone, windows, attack, network, server, sécurité, google, internet, release, vulnerability, firefox, mobile, linux, iphone, manage, black, vmware, malware, inject, patch, yahoo, exploit, safari, protect, remote, vista, biometric, crypt, business, mozilla, research, source, laptop, virtual, cisco

Plus de mots clés avec l'annuaire

Revue de presse francophone

Plus d'articles francophones

Revue de presse internationale

- New Effort Targets Handheld Security

- Open redirect vulnerabilities: definition and prevention

- app4mac releases the final version of Sequence 1.0 for Mac OS X Leopard

- MPAA approves military grade anti-piracy encryption technology

- Wii style controls for the Commodore 64

- ARDAgent.app still vulnerable

- Please hold your call is being transferred to a phreak

- Storm botnet stages Fourth of July attacks

- Top 10 TEDTalks

- Hackit: Network Attached Storage?

- Lifehacker: Kid-Proof Your PC with SteadyState

- Finding Fault With Google's Privacy Policy

- ImperialBB = 2.3.5 Remote File Upload Exploit

- fuzzylime (cms) 3.01 Remote Command Execution Exploit

- Laser tattoo

Plus d'articles internationaux

Failles/Secunia

- SA30921 UnixWare ReliantHA Privilege Escalation Vulnerabilities - SA30944 GNOME Glib PCRE pcre_compile.c Buffer Overflow Vulnerability - SA30913 ServerView Web Interface Buffer Overflow Vulnerabilities - SA30945 Fedora update for glib2 - SA30916 PCRE pcre_compile.c Buffer Overflow Vulnerability - SA30942 rPath update for wireshark - SA30907 Fedora update for linuxdcpp - SA30878 Red Hat update for seamonkey - SA30927 Fedora update for ruby Plus d'archives avec SecuMail

Full Disclosure

- Full-disclosure FW: SOMEONE CAN HELP WITH THE Microsoft GDI WMF Parsing Heap Overflow Vulnerability ? IT´s a bit wired... - Full-disclosure FW: THE NEW RELEASE DOESNT HAVE ANY BUGS RIGHT, THEO?? - Full-disclosure THE NEW RELEASE DOESNT HAVE ANY BUGS RIGHT, THEO?? - Full-disclosure SOMEONE CAN HELP WITH THE Microsoft GDI WMF Parsing Heap Overflow Vulnerability ? IT´s a bit wired... - Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities - Full-disclosure Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service - Full-disclosure Mrfetch Paul Carnes YouTube - Full-disclosure SECURITY DSA 1602-1 New pcre3 packages fix arbitrary code execution - Full-disclosure Panda ActiveScan 2.0 remote code execution - Full-disclosure MDVSA-2008:135 - Updated gnome-screensaver packages fix authentication vulnerability Plus d'archives avec SecuMail

Bugtraq

- Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities - Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service - SECURITY DSA 1602-1 New pcre3 packages fix arbitrary code execution - MDVSA-2008:135 - Updated gnome-screensaver packages fix authentication vulnerability - MDVSA-2008:134 - Updated squid packages fix DoS vulnerability - MDVSA-2008:133 - Updated sympa packages fix DoS vulnerability - MDVSA-2008:132 - Updated gnome-screensaver packages fix authentication vulnerability - MDVSA-2008:131 - Updated phpMyAdmin packages fix multiple vulnerabilities - Novell GroupWise Messenger Client (GWIM) Remote Stack Overflow - DSECRG-08-027 Multiple RFI-LFI in 1024 CMS 1.4.3, 1.4.4 RFC Plus d'archives avec SecuMail

DailyDave

- Re: Dailydave Interview with Guido van Rossum about Google App Engine - Re: Dailydave Interview with Guido van Rossum about Google App Engine - Re: Dailydave Interview with Guido van Rossum about Google App Engine - Re: Dailydave Twitter: (verb) to fail under exponential growth - Dailydave Interview with Guido van Rossum about Google App Engine - Re: Dailydave Twitter: (verb) to fail under exponential growth - Re: Dailydave Twitter: (verb) to fail under exponential growth - Re: Dailydave The final countdown - Dailydave CFP 25C3 - The 25th Chaos Communication Congress 2008 - Dailydave The final countdown Plus d'archives avec SecuMail

FunSec

- Re: funsec l337 h4x0r h4ndb00k reaction - Re: funsec l337 h4x0r h4ndb00k reaction - Re: funsec l337 h4x0r h4ndb00k reaction - Re: funsec l337 h4x0r h4ndb00k reaction - Re: funsec l337 h4x0r h4ndb00k reaction - funsec l337 h4x0r h4ndb00k reaction - Re: funsec You want weird crimes? - Re: funsec You want weird crimes? - Re: funsec l337 h4x0r h4ndb00k reaction - funsec Survey: One in 3 Information Tech Professionals Snoops on Other Employees Plus d'archives avec SecuMail