Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.

Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Appaloosa AppDome nouent un partenariat pour accompagner les entreprises dans le déploiement et la protection des applications mobiles
- D-Link offre une avec un routeur VPN sans fil AC
- 19 mai Paris Petit-Déjeuner Coreye Développer son business à l'abri des cyberattaques
- POYNTING PRESENTE LA NOUVELLE ANTENNE OMNI-291, SPECIALE MILIEU MARITIME, CÔTIER ET MILIEU HUMIDE
- Flexera Software Les utilisateurs français de PC progressent dans l'application de correctifs logiciels, mais des défis de tailles subsistent
- Riverbed lance SD-WAN basé sur le cloud
- Fujitsu multi-récompensé VMware lui décerne plusieurs Partner Innovation Awards à l'occasion du Partner Leadership Summit
- Zscaler Private Access sécuriser l'accès à distance en supprimant les risques inhérents aux réseaux privés virtuels
- QNAP annonce la sortie de QTS 4.2.1
- Une enquête réalisée par la société de cyber sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cyber criminels pour infiltrer l'infrastru
- Trouver le juste équilibre entre une infrastructure dédiée et cloud le dilemme de la distribution numérique
- 3 juin - Fleurance - Cybersécurité Territoires
- Cyber-assurances Seules 40 pourcents des entreprises françaises sont couvertes contre les violations de sécurité et les pertes de données
- Des étudiants de l'ESIEA inventent CheckMyHTTPS un logiciel qui vérifie que vos connexions WEB sécurisées ne sont pas interceptées
- Les produits OmniSwitch d'Alcatel-Lucent Enterprise ALE gagnent en sécurité pour lutter contre les cyber-attaques modernes

Dernier articles de SecuObs :
- DIP, solution de partage d'informations automatisée
- Sqreen, protection applicative intelligente de nouvelle génération
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles

Revue de presse internationale :
- VEHICLE CYBERSECURITY DOT and Industry Have Efforts Under Way, but DOT Needs to Define Its Role in Responding to a Real-world Attack
- Demand letter served on poll body over disastrous Comeleak breach
- The Minimin Aims To Be The Simplest Theremin
- Hacking group PLATINUM used Windows own patching system against it
- Hacker With Victims in 100 Nations Gets 7 Years in Prison
- HPR2018 How to make Komboucha Tea
- Circuit Bender Artist bends Fresnel Lens for Art
- FBI Director Suggests iPhone Hacking Method May Remain Secret
- 2016 Hack Miami Conference May 13-15, 2016
- 8-bit Video Wall Made From 160 Gaming Keyboards
- In An Era Of Decline, News Sites Can t Afford Poor Web Performance
- BeautifulPeople.com experiences data breach 1m affected
- Swedish Air Space Infringed, Aircraft Not Required
- Why cybercriminals attack healthcare more than any other industry
- Setting the Benchmark in the Network Security Forensics Industry

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [IDS Snort Windows – Partie 2] Installation et configuration
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- USBDumper 2 nouvelle version nouvelles fonctions !
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- La sécurité des clés USB mise à mal par USBDUMPER
- Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security

Top bi-hebdo de la revue de presse
- StackScrambler and the Tale of a Packet Parsing Bug

Top bi-hebdo de l'annuaire des videos
- DC++ Botnet. How To DDos A Hub With Fake IPs.
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Defcon 14 Hard Drive Recovery Part 3

Top bi-hebdo de la revue Twitter
- RT @secureideas: I believe that all the XSS flaws announced are fixed in CVS. Will test again tomorrow if so, release 1.4.3. #BASESnort
- Currently, we do not support 100% of the advanced PDF features found in Adobe Reader... At least that's a good idea.
- VPN (google): German Foreign Office Selects Orange Business for Terrestrial Wide: Full
- @DisK0nn3cT Not really, mostly permission issues/info leak...they've had a couple of XSS vulns but nothing direct.
- Swatting phreaker swatted and heading to jail: A 19-year-old American has been sentenced to eleven years in pris..
- RT @fjserna You are not a true hacker if the calc.exe payload is not the scientific one... infosuck.org/0x0035.png

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Outils



Acceder aux sommaires des articles suivants :

0 1 2 3
4 5 6 7 8 9 10 11 12 13

[02/01/2009]Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
Yellowsn0w est un utilitaire qui permet de débloquer un Iphone 3G, présentant une version 2.2 du firmware, afin d'être en mesure d'utiliser une carte SIM acquise auprès d'un opérateur téléphonique différent de celui auprès duquel l'appareil a été acheté initialement.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[22/12/2008]Vista permet le monitoring Wifi quasiment “out of the box”
Un article de Joshua Wright de la société Inguardians détaille les fonctionnalités Wifi de Windows Vista du point de vue du « pentester ». Il est notamment possible de transformer silencieusement un poste en station d’écoute wifi, supportant le mode Monitoring.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[18/12/2008]Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCP
Un nouvel outil est mis gratuitement à disposition de tous afin de tester les capacités de résilience des infrastructures réseau face à des attaques par Déni de Service à l'encontre des faiblesses de conception inhérentes au protocole de transport TCP pour les réseaux IP.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[16/12/2008]Metasploit Decloak 2 et les fuites d'informations réseau via les services Web
Une seconde version de Metasploit Decloak est disponible afin de démontrer les risques de fuites d'informations sensibles, sur la typologie d'une infrastructure réseau, liés à l'utilisation d'un service Web reposant sur des composants comme le Flash, le Java ou Quicktime. Microsoft Office et iTunes sont également concernés.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[12/12/2008]Une nouvelle version disponible pour Sapyto la plateforme d'audit SAP
La société CYBSEC met à disposition une nouvelle version publique de sa plateforme d'audit Sapyto pour les infrastructures SAP. Parmi les nouveautés, on notera un module de force brute ainsi que la volonté de faciliter la gestion des audits et le développement de nouveaux modules d'audit.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[11/12/2008]Réassembler des fichiers avec NetworkMiner depuis des captures réseau
NetworkMiner est un outil de recherche de preuves permettant, entre autres, de réassembler des fichiers multimédias et des certificats depuis des captures réalisées de façon passive sur un réseau. Son approche de visualisation des captures privilégie également la classification par hôte plutôt que par flux de données.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[04/12/2008]Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS
Squirtle est un outil qui permet de récupérer massivement des valeurs de hachage NTLM pour les systèmes d'exploitation Microsoft Windows via l'exploitation d'une simple faille de Cross Site Scripting, ou autres, avec un navigateur de type Microsoft Internet Explorer.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[02/12/2008]Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP
Miranda est un script en Python qui permet de rechercher et d'identifier les dispositifs qui supportent et activent le protocole UPnP, bien connu pour ses faiblesses de conception.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[01/12/2008]Mina un outil de dé-obfuscation pour les codes Javascript
Mina est un nouvel outil qui vise à permettre d'effectuer des opérations de dé-obfuscation des codes Javascript afin de tester, avant leur exécution, si ceux-ci représentent une menace pour l'intégrité du système hôte et ses utilisateurs.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[28/11/2008]Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
Netifera est une plateforme de surveillance visant à analyser la sécurité des infrastructures au niveau réseau. Son développement a été axé sur des capacités à prendre en charge des volumes élevés de données.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[26/11/2008]Cadfile une nouvelle solution d'analyse forensique pour Oracle
Cadfile est une nouvelle solution d'analyse forensique visant à permettre aux enquêteurs de rechercher des preuves de compromission au sein d'une base de données Oracle sans avoir à mettre en production celles-ci via un serveur de gestion de base de données.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[26/11/2008]UCSniff ou comment capturer des conversations VoIP en haute définition
UCSniff est un nouvel outil permettant de capturer des conversations VoIP en haute définition (ou pas) sur les réseaux IP classiques ainsi que sur les réseaux virtuels pour la voix grâce notamment aux techniques de VLAN Hopping déjà existantes.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[25/11/2008]Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
Browser Rider est une plateforme d'audit reposant sur un concept modulaire de charges utiles qui permet de démontrer l'insécurité des navigateurs Internet via l'exploitation massive des vulnérabilités qui y sont présentes.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[19/11/2008]BotHunter une solution pour la détection des flux malveillants
La dernière version de BotHunter peut être considérée comme une évolution majeure de cette solution de par le nombre de nouveautés qu’elles proposent autant du point de vue du moteur de détection des codes malveillants que de l'augmentation conséquente des menaces détectées.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[17/11/2008]Netwitness Investigator, un outil de monitoring sous stéroïdes
Netwitness Investigator se veut comme une alternative gratuite à la solution Opensource Wireshark dans le domaine de la surveillance du trafic réseau des infrastructures. Cette solution propose de nombreuses fonctionnalités et présenterait des capacités de gestion hors normes.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[17/11/2008]RepRap un projet Opensource de constructeur universel et de système de prototypage
Une nouvelle version de la machine outil issue du projet Opensource RepRap a été récemment présentée en autriche. Cette machine industrielle vise à offrir un constructeur universel capable de réaliser des opérations de prototypage à faible coût tout en étant capable de se reproduire lui-même.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[17/11/2008]IKAT un outil d'audit pour les terminaux des kiosques Internet
Paul Craig mis à disposition un outil en ligne permettant d'auditer la sécurité relative aux bornes d'accès présentes dans les kiosques Internet que l'on peut retrouver dans les hôtels, les gares et les aéroports ainsi que dans les zones d'accueil de certaines entreprises.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[14/11/2008]Une nouvelle solution tout en mémoire d'injection de librairies par réflexion
La technique "Reflective Injection DLL" permet d'injecter des librairies dans un processus, via son espace d'adressage mémoire, sur un système d'exploitation Microsoft Windows sans avoir à patcher le chargeur natif de librairies de ce système via ntdll.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[14/11/2008]Sploit-Net un outil d'automatisation pour l'injection de code malveillant dans Microsoft .NET
Une nouvelle méthode vient d'être publiée concernant l'injection de modifications dans les librairies de la plateforme Microsoft .NET afin par exemple d'y installer des rootkits en contournant les mécanismes de signature en présence.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[13/11/2008]CERT Resiliency Engineering Framework un meta-modèle pour la gestion des risques et leurs conséquences
Le CERT CC publie un document permettant de comprendre les concepts liés à son modèle d’évaluation de la gestion des risques au sein des organismes et notamment leur faculté à répondre aux situations de crise.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

[06/11/2008]Crapto1 GPL ou les faiblesses des tags RIFD crypto1 MIFARE
Crapto1 est un outil placé sous licence GPL et disponible publiquement permettant d'exploiter les faiblesses cryptographiques des cartes à base de puce sans contact RFID utilisant la technologie crypto1 MIFARE de la société NXP.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS

Acceder aux sommaires des articles suivants :

0 1 2 3
4 5 6 7 8 9 10 11 12 13




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :