Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Arrêts cette semaine - 02/12/2008
- L'open-source désormais au coeur des systèmes d'information
- Marc Daniel, Kroll Ontrack : La lutte contre fuite d'information est notre objectif pour 2009
- PME : un relais de croissance pour Sun ?
- Quelle sécurité pour les copieurs d'entreprise ?
- Sagem Sécurité met en service des terminaux de loterie pour Loto Québec
- xmco : Apple recommande vivement à ses utilisateurs d'installer un antivirus
- XMCO : La diffusion du ver exploitant la vulnérabilité MS08-067 aurait créé un botnet de plusieurs milliers de machines
- Aperçu de l'activité virale du mois de Novembre 2008 présenté par Doctor Web, Ltd.
- Club 27001, Gérôme Billois (Solucom) : Bilan de la journée ISO 27001 organisé par le Club 27001
- Sécurité > Trois hôpitaux anglais paralysés par un virus
- Sécurité > Attaques informatiques : la Banque Mondiale change de DSI
- Découvrez les Web Events Arkoon
- Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique
- Vigil@nce : FreeBSD, prédictibilité de arc4random

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- Rustock.C, un rootkit robuste
- Collecte d’informations et social engineering via les réseaux sociaux
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Une nouvelle faille RPC dans les systèmes Windows

Top de la revue de presse
- Sauvegarde à  chaud : ShadowProtect 3.3 est lancé
- La nouvelle DSi de Nintendo piraté !
- scapy vs hping3 : spectrographe de distribution ISN
- Full Disclosure: Vulnerability in WireShark 1.0.4 for DoS Attack
- Faille pour Gmail: détournement de clics

Top de l'annuaire des videos
- metasploit 3 autopwn
- HACK WINDOWS XP PASSWORD
- [Amazing] Hacking SSH Tunneling Exploit
- SSH into your iPod Touch/iPhone via USB on Windows!
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide

Revue de presse internationale :
- 30 New StillSecure Signatures
- Apple says several antivirus apps necessary to protect Macs
- Turn your car into a hybrid
- Download Free Apps for Your Phone at Phoload
- IT survivor: 7 tips for career growth in tight times
- With View 3, VMware moves VDI a few steps forward
- Raymond's technique for getting people to leave a meeting room when their meeting runs over
- That guy in the neighborhood who has way too many Christmas lights
- [Updated] Cain & Abel v4.9.25
- SAINT® 6.9.4 available

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Reportages
La conférence What The Hack a rassemblé des milliers de hackers aux Pays Bas

Par Ludovic Blin, secuobs.com
Le 26/08/2005

Résumé : Des milliers de hackers venus du monde entier se sont retrouvé à Liempde aux Pays Bas pour un rassemblement, sorte de woodstock numérique, qui a lieu tous les quatre ans. Au programme : rumeurs les plus folles, rencontres entres techniciens très pointus et de nombreuses présentations.



Des milliers de hackers venus du monde entier se sont retrouvé à Liempde aux Pays Bas pour un rassemblement, sorte de woodstock numérique, qui a lieu tous les quatre ans. Au programme : rumeurs les plus folles, rencontres entres techniciens très pointus et de nombreuses présentations.La conférence What The Hack 2005 s'est tenue à Liempde aux Pays Bas du 28 au 31 aoà»t est un évènement pas vraiment comme les autres dans le monde de la sécurité informatique. Durant quatre jours, plusieurs milliers d'adeptes du hacking et de la sécurité informatique, venant aussi bien du monde de l'underground que de celui de l'entreprise, établissent un joyeux campement. Ici les stands sont remplacés par des tentes et les salles de conférences par des chapiteaux. Mais l'assistance est d'un niveau technique impressionnant. Le nombre de pratiquants de reverse engineering au mètre carré est particulièrement élevé au contraire de nombreuses autres évènements. Les présentations sont parfois également plus détaillées au niveau technique que des présentations sur le même sujet par le même chercheur mais effectuées dans d'autres conférences.C'est également le lieu des rumeurs les plus folles : attaque tempest contre le bus de la cyber-police néerlandaise stationné à proximité (faux), survol du site par avion AWACS d'espionnage électromagnétique (vrai ?), interception de photos prises par un satellite météorologique américain (vrai). La distribution gratuite en version papier du dernier numéro de Phrack, publication symbole de la communauté underground qui existe depuis les années 80, provoque même une mini-émeute parmi des centaines de hackers qui courent dans tous les sens pour mettre la main sur leur exemplaire collector.Le programme des conférences, qui sont réparties dans quatre chapiteaux et entre 11h et 23h est également particulièrement étoffé. On retiendra notamment la présentation de Martin Erfurt sur la sécurité bluetooth, particulièrement efficace. Les failles potentielles des nouveaux passeports digitaux, intégrant RFID et données biométriques ont également été démontrées, ainsi que la vulnérabilité de certaines fonctions de hashing comme MD5 et SHA-1. Des présentations étaient également effectuées sur la cryptographique quantique, les attaques sur RFID ou encore l'établissement de connexions WiFi sur une distance de 500 km en tirant partie d'un rebond sur la ionosphere.C'était également l'occasion pour les défenseurs de la liberté d'expression de faire passer leurs messages à une assistance de plus en plus sensible à la défense des droits de l'homme dans le monde numérique. On retrouvait ainsi notamment la Electronic Frontier Fondation, les opposants aux brevets logiciels, à la rétention des données ainsi que les participants à différents projets d'anonymisation des connexions internet (par exemple TOR). Ces évènements, qui ont lieu tous les quatre ans depuis 1989, sont donc une occasion unique de rencontrer de nombreux spécialistes de la sécurité informatique qui sont habituellement plutà´t discrets. La participation demandée (150 euros) est faible au regard des moyens déployés par l'organisation, qui fait appel à de nombreux volontaires bénévoles.Il est cependant dommage de constater que les réglementations rendent de plus en plus impossible la tenue d'évènements auto organisés par une communauté.



Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Reportages :

- Vxclass ou la classification de codes malveillants par isomorphisme graphique
 - Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
 - Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows
 - Rustock.C, un rootkit robuste
 - Collecte d’informations et social engineering via les réseaux sociaux
- Construire une télécommande et modifier un passeport avec RFIDIOts
 - Black Hat Tokyo 2005 : Le Japon s’éveille à la sécurité informatique
 - Dossier spécial What The Hack 2005
 - Le monitoring des réseaux sans fil indispensable pour une bonne sécurité
 - La conférence What The Hack a rassemblé des milliers de hackers aux Pays Bas

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Lazy bum approach to security
- Re: Full-disclosure More proof that Microsoft products are probably backdoored
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security

Archives Mailing Bugtraq :
- Dates for SyScan'09
- Cpanel fantastico Privilege Escalation ModSec and PHP restriction Bypass
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :