Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- microsoft
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Comment faire pêter la bande passante ?
- Claude Domeizel, Sénateur PS, est nommé à la CNIL
- Facebook attaqué par le virus Koobface
- Webloyalty adopte la norme PCI DSS avec l'aide de Versign
- Microsoft SkyDrive passe à 25 Go d'espace gratuit
- Xmco : Bulletins Microsoft Security Bulletin Advance Notification for December 2008
- XMCO : Fin du support pour le navigateur Firefox 2 dès mi-décembre
- Open XML : Microsoft lance trois outils de conversion
- Les processeurs graphiques nVidia concurrencent les microprocesseurs
- Prévention de la fuite d'informations: Microsoft mise sur RSA
- My Simple Forum action : Vulnérabilité d'Inclusion de Fichier Local
- BNCwi newlanguage : Vulnérabilité d'Inclusion de Fichier
- Trillian : Vulnérabilités Diverses
- Produits Avaya ed strip_escapes() Buffer Overflow : Faille de Sécurité
- ImpressCMS rank_title : Vulnérabilité d'Insertion de Script

Dernier articles de SecuObs :
- Sept exécutions distantes de code arbitraire et une élévation de privilèges dans les produits Microsoft
- Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS
- Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet

Revue de presse internationale :
- We lost a half million jobs last month, unemployment at 6.7% - what does this mean for security?
- Happy Repeal Day!
- RIM makes hostile takeover bid for encryption firm
- Merlix Educate Servert (Bypass/DD) Multiple Remote Vulnerabilities
- No Masseur, But New Ammo Supplier for Afghan Army
- Forensic Mining
- Musical shirt from toy keyboard
- Review: Antec's Skeleton PC case -- test components with style
- Image gallery: Antec's Skeleton -- test components with style
- Data storage in 2009

Annuaire des videos
- iTOMEK PSN Spammer v3
- Microsoft Spyware Removal Tools
- Spyware Removal Part Two
- How To Remove Spyware Free With Spybot Search & Destroy
- Downgrade IPhone Firmware 2.2 to 2.1
- The Dangers of Malware: Part 2.5
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, malware, spammer, kernel, windows, iphone

+ de mots clés pour les videos

Top des articles de SecuObs
- Des probabilités de visualisation des données en clair lors des connexions SSH
- WPA TKIP aurait été partiellement cassé
- Rustock.C, un rootkit robuste
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Une nouvelle faille RPC dans les systèmes Windows
- BotHunter une solution pour la détection des flux malveillants
- Pyrit permet l’utilisation des cartes graphiques Nvidia pour l’audit des clés WPA-PSK
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Burundanga Drug Rumors Spread to Canada, Australia
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Guide Websense des arnaques de Noà«l
- La nouvelle DSi de Nintendo piraté !
- Un logiciel pour dupliquer des clés à  distance
- Setting of advanced options with the VI Toolkit
- Avis du CERTA : Bulletin d'actualité numéro 045 de l'année 2008
- scapy vs hping3 : spectrographe de distribution ISN

Top de l'annuaire des videos
- metasploit 3 autopwn
- HACK WINDOWS XP PASSWORD
- Install OpenBSD 4.3 on VMWare
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial
- Download Free NOD32 Eset Antivirus Forever
- Botnets and You
- SSH into your iPod Touch/iPhone via USB on Windows!
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide
- Free Kaspersky AntiVirus 2009 Last Forever

Avis extérieurs :
- Sécurité - antivirus
- Sécurité - firewall de bureau
- Sécurité - antivirus de bureau
- Sécurité - suite de sécurité
- Sécurité - logiciel anti-spam

Exostats/Exoscan
Nombre de tests inclus
24486
Tests ajoutés
Aujourd'hui
Ce mois
25
64
Failles
Sept exécutions distantes de code arbitraire et une élévation de privilèges dans les produits Microsoft
La prochaine série de correctifs de sécurité issue de Microsoft devrait confirmer la présence, dans les produits de la marque, de huit vulnérabilités dont sept pourraient être exploitables à distance via l'exécution de code arbitraire alors que la huitième permettrait de réaliser une élévation de privilèges. Une mise à jour pour l'utilitaire Malicious Software Removal Tool est également prévue. - [05/12/2008]
- Voir la suite - Poster le premier commentaire

Outils
Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS
Squirtle est un outil qui permet de récupérer massivement des valeurs de hachage NTLM pour les systèmes d'exploitation Microsoft Windows via l'exploitation d'une simple faille de Cross Site Scripting, ou autres, avec un navigateur de type Microsoft Internet Explorer. - [04/12/2008]
- Voir la suite - Poster le premier commentaire

Outils
Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP
Miranda est un script en Python qui permet de rechercher et d'identifier les dispositifs qui supportent et activent le protocole UPnP, bien connu pour ses faiblesses de conception. - [02/12/2008]
- Voir la suite - Voir les commentaires (1) - Poster un commentaire

Tendances
Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
Pramana est une nouvelle approche des systèmes de CAPTCHA, elle consiste à analyser le comportement des utilisateurs afin de déterminer, en fonction de modèles prédéfinis, si ceux-ci sont des humains ou des robots dans le but de choisir automatiquement une réponse appropriée pour une action donnée. - [02/12/2008]
- Voir la suite - Poster le premier commentaire

Outils
Mina un outil de dé-obfuscation pour les codes Javascript
Mina est un nouvel outil qui vise à permettre d'effectuer des opérations de dé-obfuscation des codes Javascript afin de tester, avant leur exécution, si ceux-ci représentent une menace pour l'intégrité du système hôte et ses utilisateurs. - [01/12/2008]
- Voir la suite - Voir les commentaires (1) - Poster un commentaire

Acteurs
Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
La dernière version de GFI LANguard offre de nouvelles options d'automatisation en ce qui concerne l'identification et l'éradication des solutions de Peer to Peer. Elle permet également d'automatiser le téléchargement et le déploiement des correctifs de sécurité relatifs aux vulnérabilités identifiées lors d'un audit. - [01/12/2008]
- Voir la suite - Poster le premier commentaire

Outils
Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
Netifera est une plateforme de surveillance visant à analyser la sécurité des infrastructures au niveau réseau. Son développement a été axé sur des capacités à prendre en charge des volumes élevés de données. - [28/11/2008]
- Voir la suite - Poster le premier commentaire

Outils
Cadfile une nouvelle solution d'analyse forensique pour Oracle
Cadfile est une nouvelle solution d'analyse forensique visant à permettre aux enquêteurs de rechercher des preuves de compromission au sein d'une base de données Oracle sans avoir à mettre en production celles-ci via un serveur de gestion de base de données. - [26/11/2008]
- Voir la suite - Voir les commentaires (1) - Poster un commentaire

Outils
UCSniff ou comment capturer des conversations VoIP en haute définition
UCSniff est un nouvel outil permettant de capturer des conversations VoIP en haute définition (ou pas) sur les réseaux IP classiques ainsi que sur les réseaux virtuels pour la voix grâce notamment aux techniques de VLAN Hopping déjà existantes. - [26/11/2008]
- Voir la suite - Voir les commentaires (2) - Poster un commentaire

Outils
Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
Browser Rider est une plateforme d'audit reposant sur un concept modulaire de charges utiles qui permet de démontrer l'insécurité des navigateurs Internet via l'exploitation massive des vulnérabilités qui y sont présentes. - [25/11/2008]
- Voir la suite - Poster le premier commentaire

Articles suivants

Les derniers commentaires sur SecuObs :
- le système de signature n'est pas un mauvais choix en soi pour assurer la validi
- A quand les check sum sur les dll ?
- Python 3000 release imminent http://www.secuobs.com/revue/news/40463.shtml
- Scanning your network for missing MS08-067 patches without commercial tools http
- Airoscript 2.0.11 released http://www.secuobs.com/revue/news/40535.shtml
- Plug-N-Play Network Hacking - Discovering UPnP Hosts With Miranda - Sending UPnP
- Exomind v0.2 is out! http://www.secuobs.com/secumail/btsecumail/msg14515.shtml
- Microsoft releases Vista SP2 beta http://www.secuobs.com/revue/news/40139.shtml
- Malicious Firefox Add-on Steals Passwords http://www.secuobs.com/revue/news/4014
- Maltego 2.01 Released http://www.secuobs.com/revue/news/40200.shtml

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32976 Gallery MX ID SQL Injection Vulnerability
- SA32996 W3matter RevSense section Cross-Site Scripting Vulnerability
- SA32978 Drupal Storm Module SQL Injection Vulnerabilities
- SA32991 Sun Java JDK / JRE Multiple Vulnerabilities
- SA32958 Check Up System for Thai Healthcare search SQL Injection

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fwd: Solving of problems
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security

Archives Mailing Bugtraq :
- ZDI-08-077: Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability
- iDefense Security Advisory 12.04.08: Sun Java JRE TrueType Font Parsing Integer Overflow Vulnerability
- USN-687-1 nfs-utils vulnerability
- MDVSA-2008:237 apache2
- Re: Joomla Component GameQ

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :