Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Arrêts cette semaine - 02/12/2008
- L'open-source désormais au coeur des systèmes d'information
- Marc Daniel, Kroll Ontrack : La lutte contre fuite d'information est notre objectif pour 2009
- PME : un relais de croissance pour Sun ?
- Quelle sécurité pour les copieurs d'entreprise ?
- Sagem Sécurité met en service des terminaux de loterie pour Loto Québec
- xmco : Apple recommande vivement à ses utilisateurs d'installer un antivirus
- XMCO : La diffusion du ver exploitant la vulnérabilité MS08-067 aurait créé un botnet de plusieurs milliers de machines
- Aperçu de l'activité virale du mois de Novembre 2008 présenté par Doctor Web, Ltd.
- Club 27001, Gérôme Billois (Solucom) : Bilan de la journée ISO 27001 organisé par le Club 27001
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Burundanga Drug Rumors Spread to Canada, Australia
- La nouvelle DSi de Nintendo piraté !

Top de l'annuaire des videos
- metasploit 3 autopwn
- HACK WINDOWS XP PASSWORD
- Install OpenBSD 4.3 on VMWare
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial

Revue de presse internationale :
- 30 New StillSecure Signatures
- Apple says several antivirus apps necessary to protect Macs
- Turn your car into a hybrid
- Download Free Apps for Your Phone at Phoload
- IT survivor: 7 tips for career growth in tight times
- With View 3, VMware moves VDI a few steps forward
- Raymond's technique for getting people to leave a meeting room when their meeting runs over
- That guy in the neighborhood who has way too many Christmas lights
- [Updated] Cain & Abel v4.9.25
- SAINT® 6.9.4 available

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Failles
Les gadgets de Vista pratiques mais risqués

Par Ludovic Blin, secuobs.com
Le 17/09/2007

Résumé : Une étude résume les vulnérabilités qui peuvent provenir des gadgets de Vista, dont plusieurs ont récemment bénéficié d’un correctif de la part de Microsoft.



Les gadgets constituent une des nouveautés les plus visibles du nouveau système de Microsoft, Windows Vista. Ils permettent de garder sur le bureau des informations pratiques, constamment actualisées. Les applications proposées par défaut sont par exemple la météo, des liens rss, ou encore une gestion des contacts.

Sur un plan technique, ces gadgets sont constitués d’une page html et d’un fichier xml détaillant les caractéristiques du gadget. Le code présent dans le fichier html est exécuté par le moteur d’Internet Explorer 7, mais sans tenir compte des limitations de sécurité. Une API particulièrement fournie est ainsi proposé au développeur de gadgets, qui pourra entre autres permettre d’exécuter du code sur la machine, via la fonction System.shell.execute. Ainsi, une simple faille XSS (cross site scripting) dans un des gadgets installés par l’utilisateur permettra d’injecter du code javascript qui pourra télécharger un programme malveillant, puis l’exécuter. Parmi les applications proposées par défaut, le gestionnaire de contact, le service de météo et le lecteur de flux RSS étaient vulnérables à cette faille, qui a été corrigée au mois d’août (MS07-048).

Une étude sur le sujet a récemment été publiée par Tim Brown de la société Portcullis Security ( lien http externe url:[click] ), qui recense les différentes menaces qui peuvent viser ces applications.

Il est donc conseillé de n’installer que des gadgets provenant de source de confiance. Précisons également que la distribution de gadgets par fichier ZIP ne permet pas d’utiliser la fonction de signature électronique pour authentifier l’auteur du fichier, réservée au format CAB.




Les mots clés pour les articles publiés sur SecuObs : vista
Les articles de la revue de presse sur les mots clés : vista
Les videos sur SecuObs pour les mots clés : vista

Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (192 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (606 résultats)


Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Failles :

- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d exploitation Microsoft Windows Vista
 - Des vulnérabilités découvertes dans plusieurs applications de gestion des flux VoIP
 - Des probabilités de visualisation des données en clair lors des connexions SSH
 - WPA TKIP aurait été partiellement cassé
 - Une nouvelle faille RPC dans les systèmes Windows
 - Les claviers modernes vulnérables aux techniques Tempest
 - Exploitation en cours de la faille DNS
 - Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
 - Une porte dérobée de la NSA dans un standard du NIST sur les générateurs de nombres aléatoires ?

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Lazy bum approach to security
- Re: Full-disclosure More proof that Microsoft products are probably backdoored
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security

Archives Mailing Bugtraq :
- Dates for SyScan'09
- Cpanel fantastico Privilege Escalation ModSec and PHP restriction Bypass
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :