SecuObs.com - L'observatoire de la sécurité internet

Revue

- Tous
- Français
- Mots clé
- Par site
- Le tagwall

Sommaires

:: Tendances :: Failles :: Virus :: Concours :: Reportages :: Acteurs :: Outils :: Breves :: Infrastructures :: Livres :: Tutoriels :: Interviews :: Podcasts :: Revue :: Annuaire :: Commentaires :: SecuShop

Exostat

:: Détails tests :: Top Failles :: Top Divers :: Top Tests

SecuToolBox

:: Bluetooth Stack Smasher v0.6 :: Bluetooth Stack Smasher v0.8 :: Slides Bluetooth Eurosec 2006 :: Exposé vidéo Windows Shellcode - Kostya Kortchinsky :: Exposé audio Reverse Engineering - Nicolas Brulez :: Exposé vidéo Securitech - Pierre Betouin :: WEP + Aircrack + Ubiquiti (MadWifi) 300 mW + Yagi :: Secure WIFI WPA + EAP-TLS + Freeradius :: Audit Windows :: Captive Password Windows :: USBDumper :: USBDumper 2 :: Hacking Hardware :: WishMaster backdoor :: DNS Auditing Tool :: Ettercap SSL MITM :: Exploit vulnérabilités Windows :: Memory Dumper Kernel Hardening :: Reverse Engineering :: Scapy :: SecUbuLIVE CD :: Metasploit :: eEye Blink Sec Center :: eEye Retina Scanner

Articles

- BlueMaho, une suite d’outils pour l’audit Bluetooth (Lire) - Perfectionnement du Return Oriented Programming (Lire) - Le projet de loi HADOPI prochainement présenté à l’assemblée nationale (Lire) - PktAnon un framework pour l'anonymat des traces PCAP (Lire) - Maltego un outil de cartographie d’informations (Lire) Plus d'articles

Brèves

- Appel de la dernière chance pour Gary McKinnon (Lire) - Version 3.0 du CD de secours F-Secure (Lire) - 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire) - Vol de données à Harvard (Lire) - Un exploit pour Quicktime découvert « in the wild » (Lire) Plus de breves

Comments

- la notion de prototype s'applique au fait que l'on puisse effect (Lire) - il faut aussi prendre en compte le fait que "prototype" dans ce (Lire) - Bonjour Ines, Le terme détournement de prototype ne me choque pa (Lire) - Bonjour,je profite du fait que vous connaissiez bien ce domaine (Lire) - du point de vue des visiteurs oui mais le repas des speakers c'é (Lire) Plus de commentaires

Exostats
Tests	23832

Tests	Aujourd'hui	Ce mois
Ajoutés	0	81

Commentaires

OPML (Tous)
OPML Francophone

[25-6-08] - 17 49 53 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
la notion de prototype s'applique au fait que l'on puisse effectuer une copie conforme vers un nouvel objet à partir d'un prototype qui lui même peut être considéré comme un objet existant et présentant à la fois la capacité de pouvoir être modifié et la nécessité de se voir associer un nom spécifique - Par XPO
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[25-6-08] - 16 58 22 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
il faut aussi prendre en compte le fait que "prototype" dans ce contexte désigne un nom propre, la bibliothèque prototype, très utilisée pour la conception des applications Ajax (aka web 2.0). Le terme détournement d'objet est donc plus générique (la même technique peut etre appliquée à d'autres bibliothèques) mais "détournement de prototype" sonne peut etre mieux .... - Par Anonyme
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[25-6-08] - 16 34 17 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
Bonjour Ines, Le terme détournement de prototype ne me choque pas plus que cela dans son utilisation générale ; l'idéal serait d'en faire une présentation dès sa première utilisation comme étant "le processus de détourner par clonage et injection un objet sans héritage via un langage de programmation orienté prototype et en expliquant les différences fondamentales (absence de classe) entre ce type de langage et leurs homologues orientés objet" ou plus ou moins quelque chose qui ressemble à ça sinon "détournement par clonage et injection d'un objet sans héritage" ça peut passer aussi. En espérant vous avoir aider ... - Par XPO
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[24-6-08] - 17 41 8 : Prototype Hijacking : un nouveau type d’attaque contre les applications Ajax
Bonjour, je profite du fait que vous connaissiez bien ce domaine pour vous poser une question: je suis étudiante en traduction et je dois justement traduire le terme "prototype hijacking", mais je n'ai pas vraiment d'idées (détournement de prototype?), auriez-vous une proposition ? Toutes les idées seront les bienvenues !!! Merci - Par Ines
- Voir les commentaires (4) - Poster un commentaire - Voir les derniers commentaires
[17-6-08] - 4 36 38 : Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
du point de vue des visiteurs oui mais le repas des speakers c'était le 3 au soir il me semble ... - Par Anonyme
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires
[16-6-08] - 9 30 22 : Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire
Contrairement a ce que vous annoncez, le SSTIC s'était déroulé du 4 au 6 Juin à Rennes et pas du 3 au 6 Juin. Cordialement, - Par iMaD
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires
[15-4-08] - 11 8 33 : Comment changer un mot de passe perdu pour un compte WINDOWS
en l'état ça ne semble pas possible de récupérer la base SAM locale à part en exploitant une vulnérabilité du système ou d'une application tierce pour récupérer des fichiers à distance dont la base SAM mais si tu as de tels droits tu n'as surement plus besoin de faire quoi que ce soit avec cette base ailleurs ... - Par XPO
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[15-4-08] - 9 30 39 : Comment changer un mot de passe perdu pour un compte WINDOWS
mais avec quelle logiciel va tu capturer la sam d'un windows. Sachant que le PC qui fait sa est sous linux. ouslie@hotmail.fr - Par Anonyme
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[14-4-08] - 12 55 34 : Comment changer un mot de passe perdu pour un compte WINDOWS
Si la question est "est-ce que je peux prendre la base SAM sur une machine windows et la déplacer vers une machine linux pour la traiter puir la ramener sur la machine windows et m'authentifier avec les nouveaux credentials ?", la réponse est oui sans aucun souçis ... - Par XPO
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[13-4-08] - 21 44 50 : Comment changer un mot de passe perdu pour un compte WINDOWS
Salut je voulais savoir si on peut faire sa en réseau local, avec un pc sous linux qui recupérait la SAM d'un pc windows ouslie@hotmail.fr - Par Anonyme
- Voir les commentaires (6) - Poster un commentaire - Voir les derniers commentaires
[29-3-08] - 6 36 31 : [Gestion de patch – Partie 5] Conclusion et webographie
je viens de rectifier les deux liens, merci pour la correction Nicolas ... - Par XPO
- Voir les commentaires (2) - Poster un commentaire - Voir les derniers commentaires

Acceder aux sommaires des commentaires suivants :

0 1 2 3 4

Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction securisee par compte Paypal ou par carte de credit) si vous le desirez afin de preserver le caractere independant de nos recherches en cliquant sur le bouton suivant :

Newsletter gratuite :


	Un audit gratuit de vulnérabilités par mois (+ de 20 000 failles testées à distance) avec le service Exoscan.

Mini-Tagwall

security, vulnérabilité, microsoft, phone, hacker, attack, google, network, windows, vulnerability, iphone, inject, apple, sécurité, remote, mobile, internet, server, exploit, black, patch, malware, virtual, protect

+ de mots clés avec l'annuaire

Revue francophone

- La fin du web 2.0

- Le site Internet d´une commune noyée par les publicités pour adultes

- 120 epédophiles arrêtés

- Vigil@nce : D-Bus, déni de service de dbus_signature_validate

- Les chiffres du piratage... bidon

+ d'articles francophones

Revue internationale

- Cybercriminals move focus to SA and 2010

- BBC News: Test explores if robots can think Scientists at the University of Reading tested...

- Wired: Spies Launch 'Cyber-Behavior' Investigation

- USA Today: Hackers got into 18 computer servers at World Bank

- The Register: Organized crime tampers with European card swipe devices

+ d'articles internationaux

Failles/Secunia

- SA32128 Fedora update for mediawiki - SA32144 SUSE update for MozillaFirefox - SA32116 Juniper Products Neighbor Discovery Protocol Neighbor Solicitation Vulnerability - SA32161 HP-UX NFS/ONCplus Denial of Service Vulnerability - SA32098 IBM Lotus Quickr Security Issue and Denial of Service + d'archives avec SecuMail

Full Disclosure

- Full-disclosure Fwd: UK government monitoring - Re: Full-disclosure security industry software license - Re: Full-disclosure security industry software license - Re: Full-disclosure security industry software license - Re: Full-disclosure security industry software license + d'archives avec SecuMail

Bugtraq

- LC-2008-04 Nokia Browser Array Sort Denial Of Service Vulnerability - Re: PR08-24: Proxim Tsunami MP.11 2411 vulnerable to SNMP Injection - Re2: PR08-24: Proxim Tsunami MP.11 2411 vulnerable to SNMP Injection - USN-651-1 Ruby vulnerabilities - ZDI-08-067: Apple CUPS 1.3.7 (HP-GL/2 filter) Remote Code Execution Vulnerability + d'archives avec SecuMail

Secumail

:: Secunia :: Full Disclosure :: Bugtraq :: DailyDave :: Vulnwatch :: Vulndiscuss :: FunSec :: Focus-IDS :: WebAppSec :: Security-Basis