Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- microsoft

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random
- Symantec lance Veritas Operation Services
- Arnaud Hacquart, Yousaas : quand le SaaS démocratise l'accès aux logiciels
- Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA
- L'optimisation du réseau télécoms mondial de Linklaters
- 5000 PC contaminés par un vieux virus dans les hôpitaux londoniens
- Dangers du web : une hotline à l'écoute des parents et des mineurs
- Plus de 17 millions d'abonnés au haut débit en France
- Microsoft pourrait développer son propre smartphone
- Rendez-moi ma Freebox !
- SFR présente la Neufbox dédiée à la fibre optique

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Burundanga Drug Rumors Spread to Canada, Australia
- La nouvelle DSi de Nintendo piraté !

Top de l'annuaire des videos
- metasploit 3 autopwn
- Install OpenBSD 4.3 on VMWare
- HACK WINDOWS XP PASSWORD
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial

Revue de presse internationale :
- Self-signed certificates undermine network security
- Octavian Security provides security and stewarding at British Superbike Championship
- New Apple Mac OS X malware discovered
- MegaMatcher SDK multi-biometric technology identifies duplicate voter registrations in Bangladesh
- Yet Another Web Malware Exploitation Kit in the Wild
- Dutch police investigate DNA Anti-Theft Schemes
- Microsoft .net Framework Cleanup Tool
- Nokia heralds N97 as most powerful mobile phone yet
- Five for Fighting 12/2/08
- Monthly Binary Analysis Update (November)

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Outils
GenDBG, un debugger générique

Par Ludovic Blin, secuobs.com
Le 15/06/2008

Résumé : Une équipe du CELAR a présenté lors du SSTIC 2008 un projet de debugger non dépendant du système d'exploitation ou de la plateforme matérielle utilisée.



L'ingénierie inverse est utilisée dans de nombreux domaines, et en particulier au sein des infrastructures les plus sensibles, pour valider le fonctionnement des outils tiers utilisés.

Une équipe du CELAR (Centre d'électronique de l'armement), composée de D. Eymery, O. Eymery, J.M. Borello, J.M. Fraygefond et P. Bion, a présenté lors du SSTIC 2008 qui se tenait à Rennes, leur plateforme de debugging générique, dénommée GenDBG.

La conception de cet outil a été lancée suite a l'absence d'un debugger multi-plateformes sur le marché. Il est destiné à être utilisé en mode console et se trouve architecturé autour d'un composant central et de stubs spécifiques pour les diverses cibles.

Le framework, qui peut accueillir divers modules (désassemblage, gestion de symboles, OsHelper ...) est développé en C pour la plate-forme Win32.

Les stubs sont quant à eux uniquement chargés des fonctions de base et ils différent selon les cibles. La communication entre les stubs et le composant central s'effectue par l'intermédiaire d'une liaison de type série et d'un protocole spécifique (une machine distincte de la machine étudiée doit alors être utilisée).

Notons qu'il est possible d'attacher plusieurs stubs à une même application.

Douze stubs ont déjà été implémentés par les développeurs, dont Win32/Intel, Linux/Intel, Java, VB, WinCE/ARM ou encore BIOS. GenDBG peut être disponible sur demande auprès des développeurs, sous sa forme binaire.

La présentation SSTIC 2008 ( lien http externe url:[click] )

L'article associé à cette présentation ( lien http externe url:[click] )



Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Outils :

- Mina un outil de dé-obfuscation pour les codes Javascript
 - Netifera une plateforme d analyse pour des volumes élevés de captures réseau
 - Cadfile une nouvelle solution d analyse forensique pour Oracle
 - UCSniff ou comment capturer des conversations VoIP en haute définition
 - Browser Rider une plateforme d audit pour l exploitation massive des navigateurs Internet
 - BotHunter une solution pour la détection des flux malveillants
 - Netwitness Investigator, un outil de monitoring sous stéroïdes
 - RepRap un projet Opensource de constructeur universel et de système de prototypage
 - IKAT un outil d audit pour les terminaux des kiosques Internet
 - Une nouvelle solution tout en mémoire d injection de librairies par réflexion

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability
- BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0
- Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :