Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Aperçu de l'activité virale du mois de Novembre 2008 présenté par Doctor Web, Ltd.
- Club 27001, Gérôme Billois (Solucom) : Bilan de la journée ISO 27001 organisé par le Club 27001
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random
- Symantec lance Veritas Operation Services
- Arnaud Hacquart, Yousaas : quand le SaaS démocratise l'accès aux logiciels
- Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA
- L'optimisation du réseau télécoms mondial de Linklaters
- 5000 PC contaminés par un vieux virus dans les hôpitaux londoniens
- Dangers du web : une hotline à l'écoute des parents et des mineurs
- Plus de 17 millions d'abonnés au haut débit en France
- Microsoft pourrait développer son propre smartphone

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Une nouvelle faille RPC dans les systèmes Windows
- Les claviers modernes vulnérables aux techniques Tempest
- La loi HADOPI présentée en urgence au Sénat
- Récupérer un mot de passe perdu en utilisant les GPU Nvidia

Top de la revue de presse
- Connect Open Office To Google Docs, Zoho or WebDAV
- Esnips Greasemonkey Download Script
- Rendez-moi ma Freebox !
- YouTube à  la sauce Pentagone !

Top de l'annuaire des videos
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide
- Hacking Windows XP Password
- Ettercap Tutorial Man In The Middle Arp Attack
- CiPhone 3G firmware on an old ciPhone

Revue de presse internationale :
- Security World: Internet link balancers with VPN load balancing and failover from Peplink
- Security World: New mobile authentication options
- Security World: Entrust enhances its multifactor authentication platform
- Go Green with NoScript!
- Evolutionary Perspectives of War
- NetMotion Wireless Bolsters Security With New Mobile Authentication Options
- Utimaco's SafeGuard Enterprise 5.35 Offers Lenovo Fingerprint Logon for Maximum Security and Ease of Use
- Writing Wireshark network traffic filters
- Apple suggests Mac users install antivirus software
- Rock Phish-ing in December

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Livres
Stratégies Anti-Hackers ou comment connaître son enemi

Par Ludovic Blin, secuobs.com
Le 20/06/2003

Résumé : Ce livre paru en français aux éditions Eyrolles est écrit par un collectif d'expert en sécurité informatique et détaille les techniques employés pour s'introduire dans un système et les moyens de s'en protéger.




La deuxième édition du livre Stratégies Anti Hackers publié en France par Eyrolles, et aux Etats Unis par Syngress Publishing sous le titre original "hackproofing your network" , reprend le meme principe que la première, c'est à dire une Rédaction par un collectif de spécialistes dans les divers domaines de la sécurité. Les auteurs, attachés au principe de la diffusion complète des vulnérabilités, considèrent qu'il faut être au fait des dernières techniques des pirates pour pouvoir protéger ses réseaux et ses systèmes contre eux.

C'est ainsi que sur environ 700 pages sont abordés la plupart des thèmes de la sécurité, des principes à l'identification du type d'attaques, en passant par la recherche de vulnérabilité ou la cryptologie. Les systèmes Microsoft et Unix sont abordés et l'ouvrage renferme de nombreux exemples et programmes. Par exemple, les techniques d'écoute sont détaillées, avec une revue des principaux outils disponibles, de TCPDump à Carnivore (l'outil utilisé par le FBI aux Etats Unis) en passant par DSniff. Chaque thème se voit donc réserver un chapitre qui détaille les principe et les outils utilisés dans ce domaines, dont de nombreux sont libres et donc disponible gratuitement en téléchargement. On trouve parmi ces thème, entre autres, le tunneling, le piratage de "boites noires", les dépassement de tampons ou encore le détournement de sessions TCP et UDP.

Au final, ce livre très complet, écrit par des spécialistes reconnus dans leur domaines, devrait certainement figurer dans la bibliothèque de tout adminstrateur réseau soucieux de se tenir à jour des différentes techniques pouvant être utilisées contre ses systèmes. Il est même recommander de les essayer sur son réseau, a titre préventif.

[Stratégies anti-hackers, par Ryan Russel, Dan Kaminsky, Rain Forest Puppy, Ken Pfeil, Joseph Grand, K2, David M. Ahmad, F. William Lynch, Hal Flynn, Ryan Permeth, Norris L. Johnson Jr, Ido Dubrawsky, Robert Graham et Steve Manzuik, Editions Eyrolles, 2002]





Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
- Exploitation en cours de la faille DNS

Les 10 derniers articles de la categorie Livres :

- Cybercriminalité, enquête sur les mafias qui envahissent le web
 - La plan de continuité de l’activité ou comment sauver l’entreprise en cas de crise
 - Stratégies Anti-Hackers ou comment connaître son enemi

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability
- BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0
- Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :