http://www.secuobs.com L'observatoire de la securite Internet fr webmaster@secuobs.com BlueMaho regroupe de nombreux outils bluetooth, permettant aussi bien le scan de périphériques BT que leur exploitation ou la recherche de vulnérabilités. http://www.secuobs.com/news/07102007bluemaho.shtml http://www.secuobs.com/news/07102007bluemaho.shtml Cette technique permet de réaliser rapidement des shellcodes qui ne sont pas affectés par les technologies de prévention d’exécution de code comme W^X ou DEP. http://www.secuobs.com/news/14082008-return-oriented-programming.shtml http://www.secuobs.com/news/14082008-return-oriented-programming.shtml Un nouvel épisode dans la guerre que livrent « ayant droits » et internautes à propos de l’échange sur internet des contenus protégés par le droit d’auteur est en train de commencer. http://www.secuobs.com/news/13082008-hadopi.shtml http://www.secuobs.com/news/13082008-hadopi.shtml PktAnon est une plate-forme permettant d'effectuer des opérations visant à rendre anonymes des traces de paquets au format PCAP afin ensuite de pouvoir les rejouer. Le format XML utilisé pour sa configuration offre à la fois flexibilité et simplicité à ses utilisateurs. http://www.secuobs.com/news/08082008-pktanon.shtml http://www.secuobs.com/news/08082008-pktanon.shtml Cette application est destinée à faciliter la recherche d’informations, par exemple lors d’un audit de sécurité. Il est possible de corréler rapidement et graphiquement, sites web, hébergeurs, personnes et autres données. http://www.secuobs.com/news/05082008-maltego.shtml http://www.secuobs.com/news/05082008-maltego.shtml La faille DNS dont les détails seront prochainement officiellement révélés par Dan Kaminsky, a fait l’objet de nombreuses recherches, aboutissant à la sortie de plusieurs exploits publics et privés. http://www.secuobs.com/news/04082008-dns.shtml http://www.secuobs.com/news/04082008-dns.shtml Les différents protocoles utilisés actuellement pour transporter les signaux vocaux sur les réseaux IP sont de manières communes référencés comme des protocoles dits de « Voice over IP » ou VoIP, cette première partie propose une introduction à la technologie VoIP. http://www.secuobs.com/news/25062008-antispit.shtml http://www.secuobs.com/news/25062008-antispit.shtml Les technologies VoIP se servent des réseaux IP et de l'Internet pour transmettre à distance les messages vocaux d'un point à un autre, elles se retrouvent donc confrontées aux risques qui caractérisent ce réseau. http://www.secuobs.com/news/25062008-antispit2.shtml http://www.secuobs.com/news/25062008-antispit2.shtml Le module AntiSPIT présenté dans ce dossier est dès à présent capable de stopper en temps réel les spams vocaux (SPIT) actuels et cela avant même que le téléphone de l'utilisateur final ne se mette à sonner afin de lui éviter les désagréments de cette nouvelle menace. http://www.secuobs.com/news/25062008-antispit3.shtml http://www.secuobs.com/news/25062008-antispit3.shtml Pour comprendre plus en détail le principe de fonctionnement du module AntiSPIT, voici en exemple une trame VoIP dont on va comparer l'acheminement final selon que le module AntiSPIT soit activé (ou pas) sur le réseau ciblé. http://www.secuobs.com/news/25062008-antispit4.shtml http://www.secuobs.com/news/25062008-antispit4.shtml