Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- microsoft

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random
- Symantec lance Veritas Operation Services
- Arnaud Hacquart, Yousaas : quand le SaaS démocratise l'accès aux logiciels
- Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA
- L'optimisation du réseau télécoms mondial de Linklaters
- 5000 PC contaminés par un vieux virus dans les hôpitaux londoniens
- Dangers du web : une hotline à l'écoute des parents et des mineurs
- Plus de 17 millions d'abonnés au haut débit en France
- Microsoft pourrait développer son propre smartphone
- Rendez-moi ma Freebox !
- SFR présente la Neufbox dédiée à la fibre optique

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Burundanga Drug Rumors Spread to Canada, Australia
- La nouvelle DSi de Nintendo piraté !

Top de l'annuaire des videos
- metasploit 3 autopwn
- Install OpenBSD 4.3 on VMWare
- HACK WINDOWS XP PASSWORD
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial

Revue de presse internationale :
- Self-signed certificates undermine network security
- Octavian Security provides security and stewarding at British Superbike Championship
- New Apple Mac OS X malware discovered
- MegaMatcher SDK multi-biometric technology identifies duplicate voter registrations in Bangladesh
- Yet Another Web Malware Exploitation Kit in the Wild
- Dutch police investigate DNA Anti-Theft Schemes
- Microsoft .net Framework Cleanup Tool
- Nokia heralds N97 as most powerful mobile phone yet
- Five for Fighting 12/2/08
- Monthly Binary Analysis Update (November)

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Outils
BlueMaho, une suite d’outils pour l’audit Bluetooth

Par Ludovic Blin, secuobs.com
Le 07/10/2008

Résumé : BlueMaho regroupe de nombreux outils bluetooth, permettant aussi bien le scan de périphériques BT que leur exploitation ou la recherche de vulnérabilités.



La plupart des terminaux mobiles, des ordinateurs portables, ainsi que de nombreux périphériques sont aujourd’hui compatibles avec le protocole Bluetooth. Ce dernier, s’il offre une certaine sécurité intrinsèque, peut être souvent à l’origine de failles, notamment dans son implémentation ou dans la configuration de services l’utilisant. Un mobile d’apparence anodine peut ainsi se révéler un point d’entrée dans un système pour d’éventuels intrus, surtout lorsque des applications professionnelles sont utilisées sur le terminal.

Il convient donc de vérifier la conformité des terminaux mobiles utilisés avec la politique de sécurité de l’organisation qui les utilisent, ainsi que la présence, ou l’absence au moins apparente, de failles de sécurité.

C’est précisément le but que se fixe le projet BlueMaho, du groupe d’experts en sécurité THC (The Hacker’s Choice). Ce dernier regroupe au sein d’une interface graphique de nombreux utilitaires d’audit.

Des fonctions de scan et de suivi des terminaux bluetooth visibles (ou invisibles via RedFang et GreenPlaque) sont proposées. Différents exploits sont également inclus, ainsi que l’outil de fuzzing BSS (Bluetooth Stack Smasher) de Pierre Betouin (voir notre article : lien http externe url:[click] ). Il est également possible de rajouter de nouveaux exploits ou outils.

BlueMaho est développé en Python sous Linux et utilise la pile BlueZ.



BlueMaho sur le wiki de THC : lien http externe url:[click]





Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Outils :

- Mina un outil de dé-obfuscation pour les codes Javascript
 - Netifera une plateforme d analyse pour des volumes élevés de captures réseau
 - Cadfile une nouvelle solution d analyse forensique pour Oracle
 - UCSniff ou comment capturer des conversations VoIP en haute définition
 - Browser Rider une plateforme d audit pour l exploitation massive des navigateurs Internet
 - BotHunter une solution pour la détection des flux malveillants
 - Netwitness Investigator, un outil de monitoring sous stéroïdes
 - RepRap un projet Opensource de constructeur universel et de système de prototypage
 - IKAT un outil d audit pour les terminaux des kiosques Internet
 - Une nouvelle solution tout en mémoire d injection de librairies par réflexion

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability
- BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0
- Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :