|
[04/09/2013] Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
La société Bionym devrait commercialiser dans le futur une nouvelle solution d'authentification à 3 facteurs prenant la forme d'un bracelet qui embarque un capteur capable de récupérer l'électrocardiogramme d'un utilisateur, puis de s'en servir comme donnée identifiante.
- Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS[04/09/2013]IronWASP une plate-forme d'audit Web résolument modulaire IronWASP est une plate-forme open-source qui se destine à l'audit des applications Web. Résolument portée sur un concept modulaire, elle offre des fonctionnalités facilitant le portage d'outils de sécurité existants en modules qui seront fonctionnels en son sein. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [28/08/2013]Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus En acceptant d'oublier certaines optimisations passées et de présenter une perte de performance de 15% en conséquence, la version 0.15 d'ocl-Hashcat-plus propose maintenant une limitation à 55 caractères, contre 15 auparavant, afin de casser des mots de passe de cette longueur dans un délai raisonnable. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [28/08/2013]Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 Présenté lors de la dernière édition de la conférence Defcon, Powerpreter est un module qui sera présent dans la version 0.3 à venir de Nishang. Powerpreter permettant de tirer avantage du langage de scripting Powershell lors des phases de post-exploitation au sein des audits de sécurité. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [28/08/2013]JTAGulator, une solution open-source pour l'identification OCD Présenté lors de la dernière édition de la conférence DEFCON, JTAGulator est une solution matérielle et open-source visant à faciliter les processus d'identification des interfaces de connexion OCD sur les équipements ciblés. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [21/08/2013]ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP ZMap est un nouveau scanner réseau permettant de scanner l'Internet dans son entièreté et ce dans un délai restreint, quarante quatre minutes au mieux, son utilisation couplée à des critères spécifiques pourrait amener la sécurité informatique dans une nouvelle ère, autant offensivement que défensivement. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [15/08/2013]Avec Teeth, Maltego passe à l'offensive Lors de la conférence Black Hat USA, Roelof Temmingh a présenté Maltego Teeth, un nouvel ensemble de transformations et de fonctions développées pour pour la plate-forme open-source Maltego, autorisant les utilisateurs de cette dernière à effectuer des actions offensives diverses et variés. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [15/08/2013] RDFU une plate-forme de détection des Rootkits UEFI Des chercheurs de la société ReversingLabs, Mario Vuksans et Tomislav Pericin, ont présenté une nouvelle plate-forme open-source de détection des Rootkits UEFI lors de l'édition 2013 de la conférence Black Hat USA. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [31/07/2013]Crypton, une solution Open Source démocratisant le chiffrement applicatif SpiderOak publie dès à présent le code d'une nouvelle solution Open Source permettant aux développeurs d'intégrer plus facilement et gratuitement des processus de chiffrement et de déchiffrement au sein d'une application. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [17/12/2012]Version Beta publiée pour Qubes 2, AppVMs Windows supportées Conformément à ce qui avait été annoncé lors de la sortie de Qubes 1, le support des AppVMs Windows vient de faire son apparition dans la première version Beta du système d’exploitation virtualisé Qubes 2, publié lui aussi sous une licence Open Source. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [10/12/2012]Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP Des chercheurs ont présenté la semaine dernière un livre blanc et une preuve de concept démontrant la facilité avec laquelle des fraudes financières pouvaient être mises en place au sein des systèmes de type ERP et notamment au sein de la solution Microsoft Dynamics GP. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [20/11/2012]Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck TRAP est un projet présenté en 2008 et qui proposait à l'époque une approche dynamique et similaire à TaintCheck pour détecter les attaques exploitant des vulnérabilités en utilisant des canaux comme les fichiers ou les interfaces réseau pour l'injection de codes malicieux sur un système. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [20/11/2012]Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ? OpenDNS étoffe son offre de service sécurité à destination des entreprises avec Umbrella Mobility, une offre de VPN dans le Cloud permettant aux administrateurs de regagner de la visibilité de façon transparente sur les utilisateurs nomades sans sacrifier pour autant les performances. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [12/11/2012]CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic John Seely a récemment publié CounterSploit, un nouvel ensemble de scripts Metasploit permettant de transformer cette plateforme offensive d’exploitation en une suite défensive destinée à mener à bien des investigations de type Forensic et répondre à des incidents. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [05/11/2012]PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR The Grugq a présenté un nouveau projet de routeur permettant d'améliorer l’anonymat des utilisateurs à travers la redirection automatique et transparente de l’ensemble de trafic Internet échangé. Le routage transparent de PORTAL étant ici effectué à travers le réseau anonymisant TOR bien connu. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [29/10/2012]Snuck, un outil automatisé d’évasion des filtres XSS Un nouvel outil vient d’être publié afin d’identifier automatiquement les vulnérabilités de Cross Site Scripting présentes au sein d’applications Web. Open Source et multi-plateforme, il se caractérise par une approche originale lui permettant de se démarquer de l’existant. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [29/10/2012]Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS La version 1.0 de Reminder vient récemment d’être publiée sous une licence Open Source, cette solution permettant de bénéficier d’outils de Poisoning, LLMNR et NBT-NS, en plus de serveurs de type Rogue autorisant la collecte de valeurs de hachage NTLMv1/v2. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [29/10/2012]DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS La société Prolexic vient d’annoncer la publication de DDoS downtime cost calculator, un service en ligne permettant notamment aux sites de commerce électronique d’évaluer selon différents critères les coûts potentiellement liés à une attaque distribuée par Déni de Service. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [15/10/2012]Whonix une nouvelle solution virtuelle d’anonymisation réseau Whonix est une solution virtuelle d’anonymisation réseau qui vient récemment d’être publiée, elle s’appuie sur Virtual Box et des solutions open source comme Ubuntu et Tor afin de protéger ses utilisateurs vis-à-vis des géolocalisations IP et des fuites liées aux résolutions DNS. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [09/10/2012]HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet Dans le cadre du projet Honeynet, un nouvel outil vient d’être mis à disposition de tous, HoneyMap consistant en une carte en ligne qui offre une visualisation temps réel des attaques ayant été menées à l’encontre de différentes sondes Honeypot appartenant au projet Honeynet. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS [08/10/2012]USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USB Commercialisé par Wombat, USBGuru est un nouveau produit d’audit par ingénierie sociale qui permet à une organisation de mener à bien des campagnes de sensibilisation et de formation par l’exemple auprès des employés vis-à-vis des risques posés par l’utilisation de périphériques USB de stockage. - Voir la suite - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS Acceder aux sommaires des articles suivants :
0 1 2 3 4 5 6 7 8 9 10 11 12 13
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|