Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- microsoft

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random
- Symantec lance Veritas Operation Services
- Arnaud Hacquart, Yousaas : quand le SaaS démocratise l'accès aux logiciels
- Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA
- L'optimisation du réseau télécoms mondial de Linklaters
- 5000 PC contaminés par un vieux virus dans les hôpitaux londoniens
- Dangers du web : une hotline à l'écoute des parents et des mineurs
- Plus de 17 millions d'abonnés au haut débit en France
- Microsoft pourrait développer son propre smartphone
- Rendez-moi ma Freebox !
- SFR présente la Neufbox dédiée à la fibre optique

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé
- BotHunter une solution pour la détection des flux malveillants

Top des articles de SecuObs
- WPA TKIP aurait été partiellement cassé
- Des probabilités de visualisation des données en clair lors des connexions SSH
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Top de la revue de presse
- No-IP Linux Dynamic Update Client : Vulnérabilité de Dépassement de Tampon
- 15 minutes pour casser une clé WPA TKIP
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- Burundanga Drug Rumors Spread to Canada, Australia
- La nouvelle DSi de Nintendo piraté !

Top de l'annuaire des videos
- metasploit 3 autopwn
- Install OpenBSD 4.3 on VMWare
- HACK WINDOWS XP PASSWORD
- [Amazing] Hacking SSH Tunneling Exploit
- Fallout 3 Lockpicking tutorial

Revue de presse internationale :
- Dutch police investigate DNA Anti-Theft Schemes
- Microsoft .net Framework Cleanup Tool
- Nokia heralds N97 as most powerful mobile phone yet
- Five for Fighting 12/2/08
- Monthly Binary Analysis Update (November)
- Ghacks Christmas Giveaway: Newsbin Pro
- Breaking the zero-day habit
- Uninstall Microsoft .NET Framework with Aaron Stebner Cleanup Tool
- ZDNet Blog: AlertPay hit by a large scale DDoS attack
- BBC News: Call for ban on anti-crime device The government is being urged to bring in rule...

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Acteurs
Le Google Hack Honeypot repère les pirates d’applications web

Par Ludovic Blin, secuobs.com
Le 26/03/2007

Résumé : Le projet GHH (Google Hack Honeypot) de l’alliance Honeynet est un pot de miel en PHP capable de tromper, au moins temporairement, les pirates à la recherche de serveurs faciles à exploiter.



Les applications web, du fait de leur nombre important, de l’immaturité de leur code et de leur utilisation croissante sont des cibles de choix pour les pirates. En effet, celles-ci étant en général installées sur des serveurs, elles sont une cible particulièrement intéressante pour un attaquant.

Ainsi, selon un article de Jamie Riden, Ryan McGeehan, Brian Engert et Michael Mueter du Honeynet Project, un botnet rassemblant 400 serveurs pourrait offrir une bande passante particulièrement importante, équivalente à un réseau rassemblant des dizaines de fois plus de systèmes appartenant à des utilisateurs.

Ces 4 chercheurs, livrent dans cette étude les résultats des expériences qu’ils ont menés à l’aide de pots de miels imitant des applications web vulnérables, dans le courant de l’année 2006.

Plusieurs imitations d’applications vulnérables sont proposées par GHH. On retrouve plusieurs interfaces de type php shell (ou backdoor php, selon l’utilisation qui en est faite). Des versions vulnérables d’applications comme Squirrel Mail sont également imitées.

Les chercheurs ont effectué une typologie des tentatives d’exploitation de leurs pots de miel. Celles-ci peuvent être le fait de simples curieux, mais aussi de pirates à la recherches de serveurs pour leurs botnet ou de spammeurs.

Les tentatives de defacement ont également été nombreuses. Quelques tentatives d’utiliser ces serveurs comme hébergement de fichiers illégaux ont également eu lieu, tout comme des essais d’utiliser ces machines comme rebond pour scanner des hôtes vulnérables. Enfin, deux tentatives de phishing ont eu lieu, contre les sites Paypal et Orkut.

Au niveau des applications attaquées, Mambo prend la tête du classement, qui est dominé durant la première moitié de l’année par AWStats. L’outil de forum PHPBB est également régulièrement attaqué.

Enfin, les auteurs signalent que seule une faible partie des tentatives d’attaque utilisait un proxy (6%). Les connexions en provenance du système d’anonymisation Tor n’ont représenté que 0,01% des attaques (40 dont 7 uniques et 2 ayant lancé des commandes).

Ils concluent que les applications web représentent un risque important, du fait de la qualité du code, qui est en général assez faible, de la possibilité de réaliser des attaques en PHP et de celle d’utiliser des moteurs de recherche pour trouver rapidement des applications vulnérables à une faille donnée.

Le projet GHH : lien http externe url:[click]

L’article sur Honeynet.org : lien http externe url:[click]



Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Acteurs :

- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
 - Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé
 - Certificats SSL 128/256 bits - Partenariat Secuobs.com & SSL247
 - BSoD TV, le podcast vidéo iTunes/Miro sur le hacking, épisode 18 disponible
 - Appel à contribution pour SSTIC 2008
 - Le Google Hack Honeypot repère les pirates d’applications web
 - PayPal propose une clé matérielle pour sécuriser les paiements en ligne
 - Le palmarès des Big Brother Award France 2006
 - Blackberry lance un lecteur de carte à puce Bluetooth pour l’authentification
 - Après Microsoft, AOL dévoile sa solution de sécurité Totalcare

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security
- Full-disclosure PLSA 2008-77 ffmpeg: Multiple DoS Vulnerabilities
- Re: Full-disclosure More proof that Microsoft products are probably backdoored
- Re: Full-disclosure More proof that Microsoft products are probably backdoored

Archives Mailing Bugtraq :
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability
- BMSA 2008-09 Two buffer overflow vulnerabilities in Rumpus v6.0
- Re: Re: Wrong report: BID 32287, Pi3Web ISAPI DoS vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :